介绍
平台提供全面的用户安全策略,以增强登录安全性并防范恶意攻击。
目录
Overview
平台支持以下安全策略:
- 密码安全管理
- 用户账号禁用
- 用户账号锁定
- 用户通知
- 访问控制
Configure Security Policy
Steps
- 在左侧导航栏,点击 User Role Management > User Security Policy
- 点击右上角的 Update
- 根据需要配置安全策略
- 点击 Update 保存更改
WARNING
策略配置说明:
- 勾选策略前的复选框以启用该策略
- 取消勾选以禁用该策略
- 禁用的策略会保留其配置数据
- 重新启用策略时会恢复之前的设置
Available Policies
| Policy | Description |
|---|---|
| User Authentication Policy | 启用基于密码登录的双重认证: - 用户通过指定的通知方式接收验证码 - 支持多种通知服务器(例如企业通讯工具服务器) |
| Password Security Policy | 管理密码要求: 首次登录: - 强制首次登录平台时修改密码 定期更新: - 要求在指定周期(例如90天)后修改密码 - 未更新密码前禁止登录 |
| User Disablement Policy | 自动禁用不活跃账号: - 在指定时间段内无登录行为后触发 |
| User Locking Policy | 防范暴力破解攻击: 锁定条件: - 在24小时内达到指定失败登录次数后触发 锁定时长: - 账号锁定指定分钟数 - 锁定期满后自动解锁 |
| Notification Policy | 管理用户通知: - 用户创建后通过邮件发送初始密码 |
| Access Control | 管理用户会话和访问: 会话管理: - 指定时间内无操作自动登出 - 限制最大并发在线用户数 浏览器控制: - 关闭所有产品标签页时结束会话 - 防止同一客户端多次登录 :::note 重要说明: - 访问控制仅影响策略更新后的新登录 - 浏览器标签页恢复可能不会触发会话结束 - 防止重复登录时仅允许客户端最后一次登录 ::: |