帮助中心

开始使用

文件审核

终端 DLP

云保护

文件分析

数据风险分析

管理配置

常规设置

关于DataSecurity Plus

发型说明

指南

故障排除

第三方软件 联系我们
×
  • Rate this page:
    • WRITE TO US
  • Please enter a valid the email id
    • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

安全策略

配置严密的安全策略有助于保护您的DataSecurity Plus实例免受涉及暴力破解和其他基于密码的恶意活动。安全策略包括两个部分:

  • 密码策略,通过密码历史、长度和复杂性因素增强密码安全性。
  • 账户锁定策略,在多次登录尝试失败后锁定用户账户。

本页面将指导您完成在DataSecurity Plus中启用和配置安全策略的步骤。

密码策略

密码策略仅适用于使用DataSecurity Plus认证的技术人员账户。对于使用域认证的技术人员账户,将强制执行现有的AD密码策略。

设置技术人员账户的密码策略:

  • 打开管理控制台
  • 导航至管理 > 管理设置 > 安全策略 > 密码策略选项卡。
  • 提供以下详细信息:
    • 最小密码长度:防止技术人员设置长度过短的密码。它可以是大于或等于八的整数值。例如,如果您希望密码至少为十个字符长,请将该值设置为10。
    • 密码历史:防止技术人员重复使用旧密码。它可以是大于零的整数值。例如,如果您希望阻止重复使用最近的三个密码,请将该值设置为3。
  • 这两个值对于基本的密码安全策略已经足够。然而,此外,DataSecurity Plus还提供了强制使用复杂密码的选项。要启用此功能,请勾选启用密码复杂性复选框。这将确保用户设置的密码至少包含以下内容:
    • 一个大写字母(A-Z)
    • 一个小写字母(a-z)
    • 一个特殊字符
  • 点击保存

新的密码策略现在将生效,并将在技术人员下次更改密码时强制执行。

账户锁定策略

账户锁定策略适用于所有使用DataSecurity Plus认证或域认证的技术人员。设置账户锁定策略:

  • 打开管理控制台
  • 导航至管理 > 管理设置 > 安全策略 > 账户锁定策略选项卡。
  • 勾选启用账户锁定策略复选框。
  • 提供以下详细信息:
    • 登录失败次数:这是用户在被锁定账户之前允许的失败登录尝试次数。它可以是大于零的整数值。例如,如果您希望在第四次错误尝试后锁定用户,则将该值设置为4。
    • 锁定持续时间:这是用户账户被锁定后无法访问的时间(以分钟为单位)。例如,如果您希望锁定用户半小时,则将该值设置为30。在此期间结束时,失败的登录计数器将被重置。
  • 点击保存

新的账户锁定策略现在将生效。

本页主题:

版权所有 © 2023, 卓豪(中国)技术有限公司,保留一切权利。