安全管理员/超级管理员可以对用户密码的有效期限、强度、重置方式等进行相关设置。
进入【安全管理】->【访问控制】->【登录访问控制】页面,在【登录访问控制】页面可以找到【登录安全策略】;【登录安全策略】细分为“密码策略”及“登录策略”两个部分。
密码策略
密码策略对管理员及用户账号都有效,在密码策略中管理员可以设置密码有效期限、更改密码强度;
管理员勾选启用【密码错误锁定】后,若用户连续输错密码次数超出限制,账号将被锁定一段时间,管理员可以修改密码有效期限、限制错误次数及超出限制后账户锁定时长;管理员还可以选择用户重置密码方式,用户忘记密码时可以通过绑定的手机/邮箱重置密码;管理员设置用户密码重置方式后需要配置对应服务器。
注意事项:用户的密码被锁定后,可联系安全管理员/超级管理员解锁用户;若管理员密码被锁定,则需联系AnyShare技术人员。
登录策略
为确保本人登录账号,保障AnyShare中的数据安全,管理员可在登录策略中设置并扩充用户登录条件、修改登录认证方式。
管理员可以禁用一段时间内未登录AnyShare的用户账号、禁用用户进行某客户端登录、同时允许以身份证号登录客户端;开启允许以身份证号登录客户端后,身份证号作为一种登录可选方式,并且需要管理员在用户信息中增加相应身份证号,用户才能应用身份证号登录客户端。
用户登录认证方式默认为账号密码,管理员还可以选择其他双因子认证方式,如账号密码+图形验证码、账号密码+短信验证码、账号密码+动态验证码。
双因子认证通过增加攻击者访问用户设备和在线账户的难度的方式达到了为身份验证过程添加额外安全层的目的。采取双因子认证方式主要作用就是,确保用户账号安全,保障企业数据安全。
注意事项:若启用以短信验证码/动态验证码认证登录用户,管理员需配置第三方插件。
访问者网段绑定
为避免异地登录、内外网互通导致数据泄露,管理员可以将访问者IP网段进行绑定,绑定后只有指定访问者可在指定IP网段中登录客户端。
启用访问者网段限制:进入【安全管理】->【访问控制】->【登录访问控制】页面,在【访问控制】页面可以找到【访问者网段绑定】;管理员需要先勾选启用访问者网段绑定限制,再设置具体网段并绑定相应访问者。
› 设置网段:
点击【添加网段】,在弹窗中输入相应信息即可添加网段,网段添加后支持编辑或删除;
注意事项:“起始、终止IP”、“IP地址、子网掩码”为网段不同表现形式,选填一种即可。
› 绑定访问者:
选中目标网段,点击【绑定访问者】,在弹窗中勾选相应部门/用户,并点击箭头按钮,将已选中成员添加到“访问者列表”后点击【确定】,即可绑定访问者;同时管理员可在【绑定查询】页面,查询访问者及其绑定的网段。
将访问者与网段绑定后,管理员可以依据访问者名称、文档库名称查询详细绑定信息。