安全最佳实践

随着网络攻击频率的不断增加，遵循准则和最佳实践作为抵御潜在威胁的第一步非常重要。此页面旨在为您提供必要的指南，以帮助我们实现增强安全性和防止可能的入侵的共同目标。

1.启用HTTPS

建议在OpManager中启用HTTPS以保护您的登录。如果启用此选项，则产品服务器和代理之间的所有通信都将使用 HTTPS 协议进行。为此，请转到设置->安全设置，在SSL配置选项卡中启用安全模式，然后按照此处给出的步骤进行操作。

2. 启用双因素身份验证

双因素身份验证 （TFA） 提供额外的身份验证级别，提高安全性并防止未经授权的访问。TFA 要求用户提供通过身份验证器应用程序生成的唯一基于时间的一次性密码 （TOTP），或在登录期间发送到用户配置的电子邮件地址的一次性密码 （OTP）。了解更多。

3.设置复杂的密码

OpManager的密码策略鼓励用户使用强密码，以增强安全性并防止由于密码猜测而导致未经授权的登录。

另一种可能的防御密码猜测攻击是启用帐户锁定，这意味着在指定次数的无效或失败登录尝试后，帐户将被锁定。这里深入了解OpManager的密码和锁定政策。

4. 实施基于角色的访问控制 （RBAC）

通过仅向使用用户角色的单个用户提供所需的访问级别，确保保持对产品的受控访问。OpManager提供了广泛的选项，可以为组织中的每个用户定制适当的访问级别，从而确保细粒度的授权。

在OpManager中，可以创建多个用户，并且可以自定义他们在网络不同模块中的访问级别。这可以防止对网络进行不必要的更改，并通过让管理员确定单个用户知道网络的哪些部分来帮助管理网络。了解更多。

5. 配置域详细信息时启用 LDAPS

使用 LDAPS 配置 AD 身份验证的域详细信息允许与域控制器进行安全通信。单击此处了解有关OpManager中的AD身份验证以及如何启用LDAPS的更多信息。

6. 启用数据保护

在安全设置中启用数据保护，以安全地访问计划报表。若要启用数据保护，请转到设置->”安全设置“->”数据保护“。

7. 确保共享文件夹的安全

如果在产品中配置了“网络共享文件夹”，请确保文件夹是安全的。

8. 升级到最新版本的OpManager

确保您经常检查是否升级到最新版本的OpManager，以利用最新功能并防范可能的漏洞。此外，定期备份应用程序数据和数据库。要了解有关如何升级到不同版本的OpManager的更多信息，请参阅此处的升级包页面。

客户安全是我们的首要任务。ManageEngine ITOM产品的开发采用了严格的安全策略。此处详细了解我们的安全政策。