介绍
该平台提供全面的用户安全策略,以增强登录安全性并防止恶意攻击。
概述
平台支持以下安全策略:
- 密码安全管理
- 用户账户禁用
- 用户账户锁定
- 用户通知
- 访问控制
配置安全策略
步骤
- 在左侧导航栏中,点击 用户角色管理 > 用户安全策略
- 在右上角点击 更新
- 根据需要配置安全策略
- 点击 更新 保存更改
WARNING
策略配置注意事项:
- 勾选框以启用相应策略
- 取消勾选框以禁用相应策略
- 被禁用的策略会保留其配置数据
- 重新启用策略时,先前的设置将被恢复
可用策略
| 策略 | 描述 |
|---|---|
| 用户身份验证策略 | 启用基于密码登录的双重身份验证: - 用户通过指定的通知方式接收验证码 - 支持多种通知服务器(例如,企业通信工具服务器) |
| 密码安全策略 | 管理密码要求: 首次登录: - 在首次平台登录时强制用户更改密码 定期更新: - 在规定期限内要求用户更改密码(例如,90天) - 密码未更新前禁止登录 |
| 用户禁用策略 | 自动禁用不活跃账户: - 在规定的无登录期限后触发 |
| 用户锁定策略 | 防止暴力破解攻击: 锁定条件: - 在24小时内指定次数的登录失败后触发 锁定时长: - 账户将锁定指定分钟数 - 锁定期过后自动解锁 |
| 通知策略 | 管理用户通知: - 用户创建后通过电子邮件发送初始密码 |
| 访问控制 | 管理用户会话和访问: 会话管理: - 在指定时间后自动注销不活跃会话 - 限制最大并发在线用户数 浏览器控制: - 当所有产品标签页关闭时结束会话 - 防止同一客户端重复登录 - 重要注意事项: - 访问控制仅影响更新策略后的新登录 - 浏览器标签页恢复可能不会触发会话结束 - 防止重复登录时仅允许每个客户端最后一次登录。 |
本页概览