用户登录安全策略
超级管理员/安全管理员可以对用户密码的有效期限、强度、重置方式等进行相关设置。
进入【安全管理】>【访问控制】>【登录访问控制】页面,点击切换至“登录安全策略”标签页,具体细分为“密码策略”及“登录策略”两个部分。
› 密码策略
密码策略适用于所有管理员及用户账号,管理员可在此设置密码有效期与强度要求。
管理员勾选启用【密码错误锁定】后,若用户连续输错密码次数超出限制,账号将被锁定一段时间,管理员可以修改密码有效期限、限制错误次数及超出限制后账户锁定时长;管理员还可以选择用户重置密码方式,用户忘记密码时可以通过绑定的手机/邮箱重置密码;管理员设置用户密码重置方式后需要配置对应服务器。
注意:用户的密码被锁定后,可联系安全管理员/超级管理员解锁用户;若管理员密码被锁定,则需联系AnyShare技术人员。
› 登录策略
为确保本人登录账号,保障AnyShare中的数据安全,管理员可在登录策略中设置并扩充用户登录条件、修改登录认证方式。
管理员可以禁用一段时间内未登录AnyShare的用户账号、禁用用户进行某客户端登录、同时允许以身份证号登录客户端;开启允许以身份证号登录客户端后,身份证号作为一种登录可选方式,并且需要管理员在用户信息中增加相应身份证号,用户才能应用身份证号登录客户端。
用户登录认证方式默认为账号密码,管理员还可以选择其他双因子认证方式,如账号密码+图形验证码、账号密码+短信验证码、账号密码+动态验证码。
双因子认证通过增加攻击者访问用户设备和在线账户的难度的方式达到了为身份验证过程添加额外安全层的目的。采取双因子认证方式主要作用就是,确保用户账号安全,保障企业数据安全。
注意:若启用以短信验证码/动态验证码认证登录用户,管理员需配置第三方插件。
› 客户端退出策略
客户端退出口令策略用于管控客户端退出行为。管理员配置后,用户在 Windows/Mac 客户端点击【注销】或【退出】时,必须输入正确的退出口令,才能完成退出操作,以此提升客户端使用的安全性,防止未授权人员随意退出客户端导致的数据安全风险。具体配置步骤如下:
管理员进入管理控制台 >【安全管理】>【访问控制】>【登录访问控制】 页面,在“登录安全策略”页签的“客户端退出策略”区域,勾选“启用退出口令验证”配置项,并在“口令设置” 输入框中,设置自定义退出口令。如下所示:
完成口令输入后,系统会弹出确认窗口,要求管理员输入自身登录密码进行身份确认。输入正确的登录密码后,点击【确定】,完成策略配置。
提示:若登录密码输入错误,系统会提示 “密码错误,请重新输入”,需重新输入正确密码后才能完成配置。
退出口令策略生效后,用户在Windows/Mac 客户端点击【注销】或【退出】按钮时,会弹出退出口令验证窗口。用户需输入管理员配置的退出口令,口令验证通过后,才能执行注销或退出操作。若输入的退出口令错误,客户端将拒绝执行退出操作,需重新输入正确口令。
用户侧口令验证页面:
访问者网段绑定
为避免异地登录、内外网互通导致数据泄露,管理员可以将访问者IP网段进行绑定,绑定后只有指定访问者可在指定IP网段中登录客户端。
启用访问者网段限制:进入【安全管理】>【访问控制】>【登录访问控制】页面,在【访问控制】页面可以找到【访问者网段绑定】;管理员需要先勾选启用访问者网段绑定限制,再设置具体网段并绑定相应访问者。
› 设置网段:
点击【添加网段】,在弹窗中输入相应信息即可添加网段,网段添加后支持编辑或删除;
注意事项:“起始、终止IP”、“IP地址、子网掩码”为网段不同表现形式,选填一种即可。
› 绑定访问者:
选中目标网段,点击【绑定访问者】,在弹窗中勾选相应部门/用户,并点击箭头按钮,将已选中成员添加到“访问者列表”后点击【确定】,即可绑定访问者;同时管理员可在【绑定查询】页面,查询访问者及其绑定的网段。
将访问者与网段绑定后,管理员可以依据访问者名称、文档库名称查询详细绑定信息。
设备绑定
将用户与特定设备绑定后,用户仅能在绑定设备上登录本系统,在非绑定设备上的登录尝试将被系统拒绝,从而有效防止未授权设备的访问,提升数据安全性。
管理员进入管理控制台【安全管理】 > 【访问控制】 > 【登录访问控制】,切换至“设备绑定”页面。
› 单个用户绑定设备
在“设备绑定”页面的用户列表中,选中需要绑定设备的用户后,点击页面右上角的“添加”按钮,在“添加设备”对话框中,选择需要绑定的设备类型(Windows、Mac OS X),并填写目标设备的唯一识别码。
提示:设备识别码通常是设备的硬件特征码(如 MAC 地址),需从终端设备上获取准确信息。
› 批量导入设备绑定
点击页面右上角的“批量导入”按钮,上传包含需要绑定的用户、设备识别码、设备类型的文件,系统将自动完成批量绑定。