向日葵
账号登录安全
更新日期:2023-10-30 10:27:05
1. 功能介绍
对企业来说,用账号密码方式登录向日葵控制端/管理平台,非常简便快捷,但并不能满足安全需求。一旦账号密码泄露,会在一定程度上对被控设备造成威胁。
为此我们新增了多因子安全保护和新设备登录验证机制,以确保企业登录设备的身份环境可信。只在授权的环境中才允许登录,有效防止了员工在不安全的网络下或使用公共电脑登录,规避了企业信息泄露的风险,从而保障企业设备安全。
2. 系统安全
2.1 账号保护
开启登录保护后,员工在新设备登录向日葵控制端需要进行身份验证,登录过的设备需要重新验证。
(1)设置路径
【管理平台】->【系统管理】->【系统安全】->【账号保护】
(2)举例
小王原控制端登录设备为公司电脑,管理员开启【设备验证登录保护】后,在家里电脑(未登录过该账号)登录控制端时,需经过身份验证才能登录。
(3)版本要求
若需企业员工登录软件时支持新设备登录验证,请将Windows控制端软件升级到最新V5.6.1及以上版本。
2.2 登录限制
(1)规则说明
“登录限制”是对向日葵企业账号登录「管理平台」、「控制端」时,设置MAC地址、IP地址、时间段的登录限制,3种限制登录方式可根据实际需求叠加使用。
开启登录限制后,企业账号在登录控制端或管理平台时,系统除了校验账号密码外,还会检验登录设备是否符合登录限制设定的条件规则,为账号安全提供更高级别的保障。
| 序号 | 限制方式 | 说明 | 限制对象 |
|---|---|---|---|
| 1 | MAC地址限制 | 员工仅在MAC地址限制条件下允许/不允许登录控制端 | 仅PC控制端 |
| 2 | IP地址限制 | 员工仅在IP地址限制条件下允许/不允许登录控制端/管理平台 | 控制端/管理平台 |
| 3 | 时间段限制 | 员工仅在时间段限制条件下允许/不允许登录控制端/管理平台 | 控制端/管理平台 |
| 4 | 因子验证 | 在控制端或管理平台登录受到限制时,支持使用二次身份认证通过验证 | 控制端/管理平台 |
(2)设置路径
【管理平台】->【系统管理】->【系统安全】->【登录限制】
2.2.1 MAC地址限制
为账号开启MAC地址登录限制,保证员工在安全环境下登录控制端软件。开启后,管理员可为登录控制端软件的设备添加MAC地址白名单or黑名单的限制。
①MAC地址白名单:仅允许在MAC地址白名单内的设备登录PC控制端
②MAC地址黑名单:禁止MAC地址黑名单列表内的设备登录PC控制端
2.2.2 IP地址限制
为账号开启IP地址登录限制,保证员工在安全环境下登录控制端/管理平台。开启后,管理员根据企业实际需求选择设置登录设备的IP地址白名单or黑名单。
①IP地址白名单:仅允许IP地址白名单内设备登录控制端及管理平台
②IP地址黑名单:禁止IP地址黑名单内设备登录控制端及管理平台
2.2.3 时间段限制
为账号开启登录时间段限制,保证员工在安全环境下登录控制端软件。管理员根据企业实际需求,为账号设置登录的黑白名单时间段。
①白名单时间段:仅允许账号在指定时间段内登录控制端及管理平台
②黑名单时间段:禁止账号在指定时间段内登录控制端及管理平台
2.2.4 因子验证
(1)设置步骤
当员工登录控制端及管理平台受到登录限制(如MAC地址限制、IP地址限制、时间段限制)时,管理员可以为部分特殊情况的员工开启“因子验证”功能,以解除登录限制。
开启步骤:
①开启“因子验证”开关
②点击“添加账号”,在弹窗中选择可使用因子验证的账号,并确认
(2)举例
①管理员设置了在20:30:00~23:59:59时间段内员工禁止登录控制端及管理平台。当员工在该时间段内登录时,会触发登录限制,如下图:
②针对员工王津津需全天候运维设备的需求,管理员开启“因子验证”开关,并添加其账号在因子验证列表中。
③当员工王津津于黑名单时间段内登录控制端时,通过手机/邮箱验证后,即可成功登录控制端及管理平台。
(3)当前支持因子验证的软件
管理平台、Windows企业控制端V5.6.1及以上版本,其他系统敬请期待。
2.3 员工控制端设备
操作路径:【管理平台】->【系统管理】->【系统安全】->【员工控制端设备】
【员工控制端设备】仅记录员工的登录设备数据,方便管理员查看整个企业的登录设备记录,如发现非常用设备或其他异常情况时,可以随时将异常设备踢下线。
2.4 管理员控制端设备
操作路径:管理平台->【系统管理】->【系统安全】->【管理员控制端设备】
【管理员控制端设备】仅记录管理员的登录设备记录。同样,当管理员发现某项登录记录存在异常时,可将其踢下线或删除。
好了,向日葵管理平台【系统安全】功能已介绍完毕,若您在使用过程中遇到问题,可联系技术人员协助解决。
①提交工单:https://console-v2.oray.com/center/workorder
②售后热线:400-601-0000转3
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1. 功能介绍
2. 系统安全
2.1 账号保护
2.2 登录限制
2.3 员工控制端设备
2.4 管理员控制端设备
