快速入门
个人用户
企业用户
常见问题
操作帮助
软件应用
电脑端应用
AI远控报告
敏感进程运行告警
多协议远控
电脑如何远程文件
电脑如何远程控制手机
电脑如何远程CMD/SSH
如何提高电脑被他人远协的安全设置
如何远程更新向日葵客户端
远程流畅度指南
远程帧率如何达到144帧
客户端锁定与解锁办法
如何使用ftp共享文件夹
企业客户端如何使用屏幕录像
登录向日葵需要开放哪些端口
如何安装macOS客户端
双向语音通话教程
如何设置客户端访问密码
电脑如何发起RDP
如何将识别码添加到设备列表
多屏控多屏
如何使用向日葵云桌面
被控端无声音解决方法
USBIP映射
云存储
移动端应用
手机/平板如何远程桌面
手机/平板如何远程文件
手机/平板如何远程摄像头
手机/平板如何远程CMD或SSH
手机/平板如何投屏到电脑
游戏键盘如何使用
虚拟鼠标如何使用
Android版控制端常见问题
iOS版控制端常见问题
控制端APP添加智能硬件注意事项
android版客户端常见问题
iOS版客户端常见问题
AR眼镜安装领航APP
如何设置截屏权限申请不再提醒?
iOS控制端私有化如何设置服务器
智能硬件
开机硬件
无网远控
控控常见问题
如何给控控A2设置静态IP
智能遥控
UUPro用户使用须知
管理平台
企业用户
账号管理与安全
软件手册
Windows
Android & iOS
macOS
macOS个人版使用手册
Linux及国产化系统
管理平台
智能硬件
插线板P2使用手册
插线板P1使用手册
开机插座C1使用手册
开机插座C2使用手册
开机插座C1Pro使用手册
开机盒子使用手册
UUPro使用手册
开机插座C2(蓝牙版)使用手册
智能远控鼠标(蓝牙版)使用手册
智能远控遥控器使用手册
Q2Pro使用手册
开机棒(独享版)使用手册
开机棒(局域网版)使用手册
控控A2使用手册
插线板P1Pro使用帮助
向日葵远程摄像头使用手册
智能PDU P8二代使用手册
插线板P4使用手册
Q2Pro(蓝牙版)使用手册
智能PDU P8使用手册
案例中心
场景案例
远程运维
向日葵为中数通提供智能运维新模式
远程客服
向日葵完善顺网科技售后运维方式
远程办公
向日葵助力融云使企业协作更高效
向日葵助力华为提升协作效率
无人值守
行业案例
连锁零售
IT互联网
智慧交通
智慧教育
向日葵联手威科姆打造智慧教室
智能制造
电竞游戏
赋能盟识科技自动驾驶系统远程调试
圆通速递打造远程运维体系
潍坊农商银行高效开展内网远程运维
企业如何极速应对远程办公需求?
解决方案
IT运维
无人值守设备维护解决方案
远程运维解决方案
制造行业解决方案
机房远程运维解决方案
政务服务终端运维解决方案
智慧物流解决方案
数控机床远程维护解决方案
连锁酒店运维管理解决方案
零售行业解决方案
连锁酒店行业IT运维解决方案
IT互联网解决方案
电竞游戏解决方案
机房远程电源监管解决方案
远程办公
无网远控
远程培训
设计建模
视频专区
智能硬件
向日葵 A2使用教程
智能远控鼠标连接指南
开机插座/插线板教程
远程摄像头SU1教程
智能插线板P1Pro教程
开机盒子使用教程
UUPro使用教程
开机棒2.0教程
智能插线板P4教程
企业功能
基于企业架构管理账号
如何自动导入、同步账号
批量设备如何快速导入
如何开启无痕运行
如何定制客户端
云录像开启教程
审计日志如何查看
远控水印开启教程
星标客户功能使用指南
坐席管理功能使用指南
如何快速分组筛选设备
云端批量调整远控设置
多因子验证如何开启
快速了解企业远控情况
安卓&SOS版如何定制
IT资产如何快速盘点
隐私屏如何自定义
账号登录安全
更新日期:2024-05-06 19:56:11
员工账号安全是企业信息安全管理中最重要的环节。员工账号密码一旦泄露,非企业人员会轻易泄露企业的内部资料,并且企业也无从追踪。
为此向日葵新增了多因子适配账号及角色登录验证机制,在原先针对整个企业的登录限制上,又新增了针对账号和角色的登录验证,满足更多企业的需求,以确保企业登录设备的身份环境可信。只在授权的环境中才允许登录,有效防止了泄密异地、在不安全的网络下或使用公共电脑登录,规避了企业信息泄露的风险,从而保障企业设备安全。
服务版本要求
①企业服务
②拥有账号体系功能
功能介绍
1. 账号安全
“账号安全”是对向日葵企业账号登录「管理平台」、「控制端」、「Web网页」时,设置MAC地址限制、IP地址限制、时间段限制等安全措施。
开启账号保护后,企业账号在登录控制端或管理平台时,系统除了校验账号密码外,还会检验登录环境是否符合登录限制设定的条件规则,为账号安全提供更高级别的保障。
序号 | 限制方式 | 说明 | 限制对象 |
---|---|---|---|
1 | 设备验证登录保护 | 员工在新设备登录向日葵控制端需要进行身份验证 | 控制端 |
2 | MAC地址限制 | 员工仅在MAC地址限制条件下允许/不允许登录控制端 | 仅PC控制端 |
3 | IP地址限制 | 员工仅在IP地址限制条件下允许/不允许登录控制端/管理平台 | 控制端/管理平台 |
4 | 时间段限制 | 员工仅在时间段限制条件下允许/不允许登录控制端/管理平台 | 控制端/管理平台 |
5 | 因子验证 | 员工在控制端或管理平台登录受到限制时,支持使用二次身份认证通过验证 | 控制端/管理平台 |
6 | 域名访问登录验证 | 员工通过域名访问方式远控企业设备,需进行登录校验 | Web页面 |
举例说明
公司规定员工只能在公司才可以登录向日葵控制端/管理平台。
设置路径:【向日葵管理平台】->【安全设置】->【账号登录安全】
(1)企业管理员登录向日葵管理平台,开启IP地址登录限制;
(2)设置白名单,员工连接公司网络才能登录向日葵控制端软件/管理平台。
1.1 设置单个账号
向日葵支持设置指定账号的账号安全,如MAC地址限制、IP地址限制、时间段限制等。
举例说明
企业账号安全已设置IP地址限制。员工小丽临时出差,需要在外地办公,但此时的IP地址不符合账号安全设置。企业管理员可以通过临时为小丽的账号添加对应的IP,解决临时需求。
(1)操作路径:【账号体系】->【账号管理】
在列表选择员工小丽账号,右侧操作栏点击“编辑”,进入账号详情界面;
(2)在系统安全处设置员工小丽账号的IP地址限制;
(3)设置成功,员工小丽在外地也可以登录向日葵控制端/管理平台。
1.2 角色权限
向日葵支持设置角色的登录环境,如MAC地址限制、IP地址限制、时间段限制等。角色更改安全设置后,绑定该角色的账号同步更新,达到简化管理和配置。
举例说明
企业售后组采取两班制,分为早班/晚班售后组,对两个组别的登录时间要求不一致,一个为早班策略08:00~18:00,一个为晚班18:01~23:59:59;早班售后组采用早班策略,晚班售后组采用晚班策略,下班时间禁止员工登录,解决企业业务需求。
操作路径:【向日葵管理平台】->【账号体系】->【角色权限】
(1)添加“早班” 和“晚班”两个角色。
(2)设置两个角色的时间段限制:
①早班:08:00~18:00
②晚班:晚班18:01~23:59
(3)设置成功,并添加早班售后组和晚班售后组员工账号。
2. 常见问题
(1)账号安全中,即设置了mac地址限制又设置了IP地址限制、时间段限制,当前账号需满足什么条件才可登录呢?
需要全部满足条件,账号才可以正常登录。
(2)角色/账号策略和全局策略冲突时,执行什么策略呢?
①角色/账号策略白名单+全局策略白名单,符合一个条件即可登录
②角色/账号策略黑名单+全局策略黑名单,符合一个条件无法登录
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
功能介绍
1. 账号安全
1.1 设置单个账号
1.2 角色权限
2. 常见问题