帮助中心
开始使用
- 概述
- 系统要求
- 权限指南
- 端口配置指南
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 访问DataSecurity Plus
- 配置您的解决方案
- 许可详细信息
- 应用DataSecurity Plus许可
文件审核
- 关于文件审核
设置文件审核
仪表板
报表
告警
配置
存储配置
终端 DLP
- 关于终端 DLP
设置终端 DLP
报表
告警
配置
预防策略
云保护
- 关于云保护
设置云保护
仪表板
报表
存储配置
文件分析
- 关于文件分析
设置文件分析
仪表板
报表
告警
配置
数据风险分析
- 关于数据风险分析
设置数据风险分析
仪表板
报表
告警
配置
管理配置
常规设置
关于DataSecurity Plus
发型说明
2023
2019
2018
2017
2016
2015
指南
故障排除
第三方软件 联系我们双因素认证
双因素认证(2FA)通过在登录过程中要求用户进行两次身份验证,增强了您的账户安全性,使未经授权的用户更难获取访问权限。
DataSecurity Plus支持以下双因素认证方法:
- 邮件验证
- Google Authenticator
- Duo Security
按照以下步骤启用2FA:
- 打开DataSecurity Plus网页控制台。
- 从顶部的应用程序下拉菜单中选择管理。
- 转到管理设置 > 登录设置。
- 切换启用双因素认证。
- 配置以下一个或多个认证方法:
- 邮件验证
- Google Authenticator
- Duo Security
- 使用表格右下角的已注册用户链接查看和管理已注册的2FA用户。
最佳实践
当您无法访问您的移动设备或遇到某些认证方法的问题时,可以使用备用验证代码进行登录。查看如何操作此处。
注意:启用2FA后,所有技术人员在登录DataSecurity Plus之前必须进行两次身份验证。但是,默认管理员帐户在登录时有跳过第二次验证方法的权限。DataSecurity Plus不提供强制默认管理员帐户进行第二次验证的选项。
配置邮件验证方法
如果选择邮件验证,用户在登录过程中需要使用通过电子邮件生成的安全代码作为第二次验证。
先决条件:要将邮件验证配置为认证方法,必须先配置电子邮件服务器设置。查看如何配置电子邮件服务器的步骤此处。
按照以下步骤启用邮件验证:
- 从顶部的应用程序下拉菜单中选择管理。
- 转到管理设置 > 登录设置,切换启用双因素认证。
- 在邮件验证下,选中启用邮件验证复选框。
- 使用宏添加邮件主题和消息。
- 点击保存。
注意:在使用邮件验证配置2FA后,DataSecurity Plus会立即生成一封测试邮件。检查邮件并根据需要对设置进行必要的更改。
配置Google Authenticator验证方法
如果选择Google Authenticator,用户需要在登录过程中使用Google Authenticator移动应用程序生成的安全代码作为第二次验证。
先决条件:要将Google Authenticator配置为认证方法,请从Google的网站下载并安装Google Authenticator到您的移动设备上。在此处查看Google Authenticator应用程序支持的移动设备列表。
按照以下步骤启用Google Authenticator验证:
- 从顶部的应用程序下拉菜单中选择管理。
- 转到管理设置 > 登录设置,切换启用双因素认证。
- 在Google Authenticator下,点击启用Google Authenticator按钮。
- 点击保存。
按照以下步骤首次通过Google Authenticator登录DataSecurity Plus:
- 打开DataSecurity Plus网页控制台。
- 输入相应的用户凭据。
- 选择Google Authenticator作为首选的第二次验证方法。
- 使用Google Authenticator移动应用程序扫描显示的QR码,以在DataSecurity Plus上创建一个单独的帐户。
- 一个秘密代码将被显示。在DataSecurity Plus网页控制台中输入您的移动设备生成的秘密代码以登录。
配置Duo Security验证方法
如果选择Duo Security,用户需要在登录过程中使用Duo Security移动应用程序生成的安全代码作为第二次验证。
先决条件:
- 要将Duo Security配置为认证方法,请从Google Play下载并安装Duo Security应用程序到您的移动设备上。
- 通过以下步骤从Duo Security应用程序检索配置其作为验证方法所需的安全详细信息:
- 使用您的Duo Security凭据登录Duo Security应用程序。
- 在左侧面板中转到应用程序部分,点击保护应用程序。
- 在应用程序下,选择Web SDK并点击保护。
- 复制集成密钥、秘密密钥和API主机名。
按照以下步骤启用Duo Security验证:
- 从顶部的应用程序下拉菜单中选择管理。
- 转到管理设置 > 登录设置,切换启用双因素认证。
- 在Duo Security下,选中启用Duo Security复选框。
- 填写从Duo Security应用程序检索的集成密钥、秘密密钥和API主机名。
- 选择适当的用户名模式。
- 点击保存。
注意:如果在Duo中删除了已注册用户,则还必须从DataSecurity Plus中删除用户的注册。
管理认证模式
在DataSecurity Plus中,用户可以配置多个第二次验证模式来协助他们的登录。在启用2FA后,用户在首次登录时将被要求从已配置的方法中选择他们想要的验证方法。
用户还可以通过以下步骤更改他们想要在每次登录时默认使用的首选认证方法:
- 点击窗口右上角的个人资料图片旁边的下拉菜单。
- 转到双因素认证 > 修改认证模式。
- 选择您喜欢的认证方法。
- 完成所选认证方法的初始验证。
从现在开始,用户将被重定向到他们选择的第二次验证模式进行登录。
用户无法在没有登录的情况下更改其首选的认证模式。如果用户在获取首选认证方法的安全代码时遇到问题,并且也没有有效的备用验证代码可用,则必须联系管理员以重置他们的第二次认证模式。只有这样他们才能登录。
管理员可以通过以下步骤为用户重置第二次认证模式:
- 打开DataSecurity Plus网页控制台。
- 从顶部的应用程序下拉菜单中选择管理。
- 转到管理设置 > 登录设置。
- 使用表格右下角的已注册用户链接。
- 选择要重置其第二次认证方法的用户,然后点击删除图标。
- 点击保存。
使用备用验证代码
当用户无法访问其手机或无法检索其安全代码时,可以使用备用验证代码进行登录。建议将备用验证代码的副本存放在安全的位置。
先决条件:要设置备用验证代码,必须至少成功配置了一个2FA方法。在此处查看可用的第二次验证方法和相关步骤。
按照以下步骤启用使用备用验证代码:
- 从顶部的应用程序下拉菜单中选择管理。
- 转到管理设置 > 登录设置。
- 切换启用双因素认证。
- 选中启用备用验证代码复选框。
按照以下步骤生成新的备用验证代码:
- 点击窗口右上角的个人资料图片旁边的下拉菜单。
- 转到双因素认证 > 管理备用验证代码。这将打开管理备用验证代码窗口,其中将列出备用验证代码。
- 用户可以将代码下载为文本文件、打印出来或通过电子邮件发送。将备用代码的副本存储在安全的位置至关重要。
- 点击保存。
注意:每个备用验证代码只能用于一次登录。在用完当前列表时生成新的代码。