账号登录安全
更新日期:2024-05-06 19:56:11
员工账号安全是企业信息安全管理中最重要的环节。员工账号密码一旦泄露,非企业人员会轻易泄露企业的内部资料,并且企业也无从追踪。
为此向日葵新增了多因子适配账号及角色登录验证机制,在原先针对整个企业的登录限制上,又新增了针对账号和角色的登录验证,满足更多企业的需求,以确保企业登录设备的身份环境可信。只在授权的环境中才允许登录,有效防止了泄密异地、在不安全的网络下或使用公共电脑登录,规避了企业信息泄露的风险,从而保障企业设备安全。
服务版本要求
①企业服务
②拥有账号体系功能
功能介绍
1. 账号安全
“账号安全”是对向日葵企业账号登录「管理平台」、「控制端」、「Web网页」时,设置MAC地址限制、IP地址限制、时间段限制等安全措施。
开启账号保护后,企业账号在登录控制端或管理平台时,系统除了校验账号密码外,还会检验登录环境是否符合登录限制设定的条件规则,为账号安全提供更高级别的保障。
序号 | 限制方式 | 说明 | 限制对象 |
---|---|---|---|
1 | 设备验证登录保护 | 员工在新设备登录向日葵控制端需要进行身份验证 | 控制端 |
2 | MAC地址限制 | 员工仅在MAC地址限制条件下允许/不允许登录控制端 | 仅PC控制端 |
3 | IP地址限制 | 员工仅在IP地址限制条件下允许/不允许登录控制端/管理平台 | 控制端/管理平台 |
4 | 时间段限制 | 员工仅在时间段限制条件下允许/不允许登录控制端/管理平台 | 控制端/管理平台 |
5 | 因子验证 | 员工在控制端或管理平台登录受到限制时,支持使用二次身份认证通过验证 | 控制端/管理平台 |
6 | 域名访问登录验证 | 员工通过域名访问方式远控企业设备,需进行登录校验 | Web页面 |
举例说明
公司规定员工只能在公司才可以登录向日葵控制端/管理平台。
设置路径:【向日葵管理平台】->【安全设置】->【账号登录安全】
(1)企业管理员登录向日葵管理平台,开启IP地址登录限制;
(2)设置白名单,员工连接公司网络才能登录向日葵控制端软件/管理平台。
1.1 设置单个账号
向日葵支持设置指定账号的账号安全,如MAC地址限制、IP地址限制、时间段限制等。
举例说明
企业账号安全已设置IP地址限制。员工小丽临时出差,需要在外地办公,但此时的IP地址不符合账号安全设置。企业管理员可以通过临时为小丽的账号添加对应的IP,解决临时需求。
(1)操作路径:【账号体系】->【账号管理】
在列表选择员工小丽账号,右侧操作栏点击“编辑”,进入账号详情界面;
(2)在系统安全处设置员工小丽账号的IP地址限制;
(3)设置成功,员工小丽在外地也可以登录向日葵控制端/管理平台。
1.2 角色权限
向日葵支持设置角色的登录环境,如MAC地址限制、IP地址限制、时间段限制等。角色更改安全设置后,绑定该角色的账号同步更新,达到简化管理和配置。
举例说明
企业售后组采取两班制,分为早班/晚班售后组,对两个组别的登录时间要求不一致,一个为早班策略08:00~18:00,一个为晚班18:01~23:59:59;早班售后组采用早班策略,晚班售后组采用晚班策略,下班时间禁止员工登录,解决企业业务需求。
操作路径:【向日葵管理平台】->【账号体系】->【角色权限】
(1)添加“早班” 和“晚班”两个角色。
(2)设置两个角色的时间段限制:
①早班:08:00~18:00
②晚班:晚班18:01~23:59
(3)设置成功,并添加早班售后组和晚班售后组员工账号。
2. 常见问题
(1)账号安全中,即设置了mac地址限制又设置了IP地址限制、时间段限制,当前账号需满足什么条件才可登录呢?
需要全部满足条件,账号才可以正常登录。
(2)角色/账号策略和全局策略冲突时,执行什么策略呢?
①角色/账号策略白名单+全局策略白名单,符合一个条件即可登录
②角色/账号策略黑名单+全局策略黑名单,符合一个条件无法登录
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。