Acceso concedido: equilibrando autoridad y seguridad en BenQ Boards
  • BenQ
  • 2023-11-15

Tener BenQ Boards en la escuela es de gran ayuda para las clases, ya que permiten que tanto profesores como estudiantes utilicen numerosas herramientas y funciones interactivas. Pero, dado que estas pizarras suelen ser un elemento fijo en el aula, cualquiera puede entrar y usarlas libremente. Esto plantea ahora una cuestión esencial relacionada con la seguridad: ¿cuánta autoridad deberías otorgar a cada usuario?

La respuesta depende realmente de la estrategia de seguridad de tu escuela. Si tu escuela es lo suficientemente pequeña y es fácil supervisar cómo los estudiantes usan la pizarra, entonces solo tener pautas de uso debería ser suficiente. Pero si tus pizarras están en entornos donde pueden entrar invitados en cualquier momento, puede que estés exponiendo tu escuela a riesgos potenciales de seguridad de datos.

Por suerte para las escuelas, los BenQ Boards cuentan con funciones de seguridad que te permiten aplicar controles de acceso más estrictos.

Portales de gestión de cuentas y ajustes de acceso

El Account Management System (AMS) de BenQ está diseñado principalmente para profesores. AMS es una plataforma en línea que pueden utilizar para iniciar sesión en sus pizarras, personalizar sus pantallas de inicio, guardar páginas web en marcadores y, lo más importante, vincular su cuenta de almacenamiento en la nube para acceder fácilmente a los archivos de sus clases. Los administradores también pueden utilizar AMS para asignar roles a cada usuario. Explicaremos esto con más detalle a continuación.

Por otro lado, también está la plataforma Identity and Access Management (IAM) de BenQ, diseñada para administradores de TI. IAM es una consola de gestión basada en la nube que permite a los administradores implementar controles de acceso en sus BenQ Boards. Pueden agregar y eliminar fácilmente usuarios autorizados (ya sea manualmente o sincronizando con el directorio de la escuela), así como asignarles roles específicos.

¿Qué roles puedes asignar a los usuarios de BenQ Board?

A continuación se muestra la lista de los diferentes roles de usuario. Pero antes de eso, primero debemos hablar de tres ajustes que afectan el nivel de acceso que estos usuarios tendrán en la BenQ Board.

1. ¿Está habilitado AMS?

Al configurar sus pizarras, los administradores de TI tienen la opción de habilitar o desactivar el servicio AMS para su BenQ Board. Sin AMS, todos tendrán el mismo nivel de privilegios y acceso de usuario, como si fueran administradores. Esto puede funcionar para escuelas muy pequeñas con solo unas pocas pizarras BenQ, donde los maestros pueden aplicar fácilmente políticas de uso y monitorear quién accede a las pizarras en cualquier momento. Pero para escuelas más grandes, recomendamos ampliamente activar el servicio para un mejor control y seguridad.

Cómo habilitar AMS

1. En la esquina inferior izquierda de la pantalla, pulsa Usuario.

2. Habilita el Servicio AMS.

3. Introduce la contraseña local de administrador y, a continuación, toca Iniciar sesión.

2. ¿Está activado el modo de autenticación?

El modo de autenticación es un ajuste especial que los administradores pueden encontrar en AMS. Cuando está activado, este modo requiere que todos inicien sesión con una cuenta de usuario registrada en IAM antes de poder utilizar la BenQ Board o acceder a cualquiera de sus funciones.

Cómo habilitar el modo de autenticación

1. Inicia sesión en https://ams.benq.com. 

2. Ve a Gestión de equipos.

3. Selecciona un dispositivo.

4. Haz clic en Configuración de la información del equipo.

5. Habilita el modo de autenticación.

3. ¿Se asignan roles especiales a los usuarios?

Los administradores de TI pueden ingresar a la consola AMS de su escuela y asignar un rol especial (usuario restringido o administrador) a un usuario individual o a grupos de usuarios. Cuando alguien se convierte en usuario restringido, solo podrá modificar los ajustes más básicos de la BenQ Board, como la luminosidad de la pantalla y el control de volumen. No podrá modificar configuraciones críticas del dispositivo, que normalmente están reservadas para quienes tienen asignado el rol de administrador.

Cómo asignar roles de usuario

1. Ingrese a https://iam.benq.com.

2. Vaya a Cuentas.

3. Seleccione un usuario.

4. Haga clic en Editar permisos de servicio.

5. Para AMS, seleccione un rol.

Puede seleccionar entre Usuario (también conocido como Usuario autenticado) y Usuario restringido.

Aquí tienes el resumen de todos los roles de usuario:

Rol de usuario

Servicio AMS

Usuario público

Si AMS está desactivado en la pizarra, no podrás asignar ninguno de los roles listados a continuación. La pizarra es esencialmente de uso público, y todos los usuarios son considerados usuarios públicos con privilegios de administrador.

Desactivado

Usuario invitado

Un usuario invitado es cualquiera que no tenga una cuenta registrada en IAM.

Activado

Administrador

Este rol es asignado a las personas encargadas de administrar sus pizarras BenQ. Tienen acceso a todos los ajustes del dispositivo y a la lista de usuarios.

Activado

Usuario autenticado

Cualquier usuario con una cuenta registrada en IAM se considera usuario autenticado.

Activado

Usuario restringido

Este es un usuario autenticado que solo puede acceder a los ajustes básicos de su BenQ Board.

Activado

¿Qué rol tiene más privilegios?

Rol de usuario

Nivel de autoridad

Administrador

Como los administradores requieren acceso completo para gestionar y mantener sus BenQ Boards de manera efectiva, tienen control sobre todos los ajustes.

Más alto

Usuario público

De forma similar a los administradores, los usuarios públicos tienen acceso a todo el conjunto de ajustes del dispositivo y a todos los archivos y carpetas locales. Pero, aun con estos privilegios, no pueden monitorear ni controlar cómo otras personas acceden o utilizan el dispositivo.

Alto

Usuario autenticado

Como sus cuentas están registradas en IAM, pueden iniciar sesión en su pizarra, acceder a sus archivos y carpetas, y modificar los ajustes de su dispositivo. Pero a diferencia de los administradores, no tienen acceso a los ajustes críticos como el restablecimiento de fábrica, entre otros.

Medio

Usuario restringido

Con controles más estrictos en sus cuentas, los usuarios restringidos solo tienen acceso a sus propios archivos y carpetas, así como a las funciones clave de la board y algunos ajustes básicos.

Bajo

Usuario invitado

Si el modo de autenticación está desactivado, los invitados aún pueden utilizar las funciones clave de la pizarra. Estas incluyen conexiones a fuentes de entrada externas, la pizarra EZWrite y el uso compartido de pantalla inalámbrico por InstaShare.

Si el modo de autenticación está activado, los invitados no podrán usar la pizarra.

Sin autoridad

Rol de usuario

AMS

¿El usuario podrá vincular sus cuentas de almacenamiento en la nube?

¿Se permite al usuario modificar los ajustes de la pizarra?

¿El usuario podrá acceder a los archivos y carpetas locales de otros usuarios?

Usuario público

Desactivado

Gama completa de ajustes

Todos los usuarios

Usuario invitado

Activado

Usuario autenticado

Activado

Ajustes de usuario regular

Usuario restringido

Activado

Solo ajustes básicos

Administrador

Activado

Rango completo de ajustes

Sólo el administrador

¿Qué combinación de ajustes ofrece la máxima seguridad?

Anteriormente señalamos que existen tres ajustes diferentes que afectan el acceso de usuario en los BenQ Boards:

  • ¿Está AMS activado?

  • ¿Está activado el modo de autenticación?

  • ¿Qué roles tiene asignado cada usuario?

La forma en que configures los tres afecta los tipos de usuarios que pueden acceder al tablero y, en consecuencia, el nivel de seguridad que obtienes según el acceso que tengan. La combinación que ofrece la mayor seguridad es cuando AMS y el modo de autenticación están activados, y el rol de usuario restringido está asignado a los usuarios.

El siguiente diagrama y tabla explican con más detalle cada combinación de ajustes.

Nivel de seguridad

Ajustes de seguridad

Más débil

Como se mencionó anteriormente, si decides no usar AMS en tu BenQ Board, cualquier persona con acceso físico al equipo puede utilizar funciones como EZWrite e InstaShare, ver y modificar archivos y carpetas almacenados localmente, y cambiar los ajustes del dispositivo.

Dado que no hay forma de limitar quién puede hacer qué en la pizarra, se expone el dispositivo y los datos almacenados localmente a posibles riesgos de compromiso y seguridad.

Media

Al activar AMS en tu BenQ Board puedes crear o importar cuentas de usuario, dando efectivamente a los usuarios autenticados sus propias carpetas privadas en la pizarra. Esto ayuda a mantener sus archivos separados y evita que otros usuarios cambien sus preferencias de pantalla de inicio.

Los usuarios invitados podrán seguir utilizando la pizarra, pero solo tendrán acceso a las funciones clave de la BenQ Board.

Fuerte

Con el modo de autenticación activado en IAM, se requerirá que todos los usuarios inicien sesión. Esto significa que solo los usuarios autenticados podrán utilizar la pizarra y sus funciones.

Más fuerte

Asignar el rol de usuario restringido a algunos usuarios autenticados aumenta aún más la seguridad, ya que los usuarios restringidos no pueden modificar ningún ajuste crítico del BenQ Board.

Artículos relacionados

Ver todo

Productos relacionados

BenQ Board Pro | RP04 Series (RP6504, RP7504, RP8604)
BenQ Board Pro | RP04
BenQ Board Pro | RP04.... experiencias de aprendizaje inmersivas con una pizarra inteligente potente, certificada por EDLA, para el aula con integración oficial de Google.

Contactar ventas

Más Información

BenQ Board Master | RM04
BenQ Board Master | RM04... para crear experiencias de aprendizaje inmersivas con una pizarra inteligente potente, certificada por EDLA, para el aula con integración oficial de Google.

Contactar ventas

Más Información