导出密码，以便进行安全的离线访问

PMP为您提供了多个导出选项，用于保管您的密码信息，以便您安全的进行离线访问。

您可以将资源名称，账户名称和密码以纯文本格式导出到一个电子表格中。
还有一种更安全的方式，您还可以将密码导出到一个加密的HTML文件中。
你还可以允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步。此功能常在如下情景中使用：

一个管理服务提供商（MSP），正在使用PMP存储他们客户的密码，且拜访客户的技术员不能访问客户安装的PMP。
技术员正DMZ环境中工作，无法访问web界面。

管理员可以决定开启哪个选项（加密的HTML或是自动同步到移动设备）。另外，根据您的需要，还可以对指定的用户或用户组启用或禁用此功能。

您可以通过上面任何一个功能项，导出资源，账户或密码以便进行离线访问。

设置密码导出

管理员必须要确定是否允许用户使用以下这3种方式导出密码。根据需要，管理员可以随时改变这里的设置。一旦设置完成，将作用于所有用户和管理员。

打开管理 >> 定制 >> 导出密码 - 离线访问界面。

默认，前2个选项 - “允许管理员及用户将密码导出为纯文本的表格文件(.xlsx)”和“允许管理员及用户将密码导出为加密的HTML文件”，已经为所有用户和管理员开启了。如果需要，您可以在这里通过取消选择来禁用此功能。第3个选项，允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步，如果您需要这个功能，请将该项选中。

设置将资源导出为.xls纯文本文件

当允许用户和管理员导出密码时，通过勾选“在导出文件中包含纯文本密码”，您就可以决定是否在导出的.xls文件中显示纯文本密码。

设置将密码导出到一个加密的HTML文件

离线复制的密码策略

您可以将密码导出到任意一个加密的HTML文件，以便在不联网情况下能够查看密码。这个功能是非常安全的，离线访问的内容会被使用AES-256算法并结合用户提供的加密短语进行加密保护，加密短语是在用户导出密码时自己设置的，PMP在任何时候都不会保存用户的加密短语。

加密短语和普通的密码是不一样的。由于加密短语不会被存储在PMP中，请您务必记住它。从安全的角度来讲，加密短语应该足够强壮。它的长度达到32个字符，可以包括空格。

管理员可以为加密短语选择策略。除了默认的密码策略，也可以是您自己创建的密码策略。请在这里选择"加密口令短语的策略"。PMP已经为您创建了名为"Offline Password File"作为默认的策略。

允许的非活动周期

您还可以设置“允许的非活动周期”，以分钟为单位，当用户用浏览器查看离线HTML密码文件时，超出这个时间，用户将从离线文件自动登出。您可以在"允许的非活动周期"设置限制的时间。

设置“允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步”。

如果您要为用户开启此选项，请选择"允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步"。然后，点击"测试Dropbox与PMP的连接"。您可以通过此功能将加密的HTML文件上传到您的Dropbox账户。检查代理设置（如果您配置了通过代理上网），并尝试连接到名称为PMP创建的"ManageEngine Password Manager Pro"的Dropbox应用。

您还可以设置在哪些页面可以显示导出密码文件选项。默认有3个选项 - 主页标签，资源标签，资源组标签，

重要提示：上面这些操作会对所有用户和管理员产生影响。如果您需要对某些用户启用或禁用密码导出功能，请按照如下步骤进行操作。

对特定用户进行设置

如果您需要限制某些用户使用导出密码功能，或其中的部分功能。或者您需要对某些用户赋予使用此功能的权限，则可以在这里进行设置。点击管理 >> 用户 >> 导出密码的设置。

通过选择或不选择各功能项，来启用或禁用相应功能。只有在“管理 >> 导出密码离线访问”中开启了的功能，才可以在这里让特定用户使用。

对用户的强制限制

当为用户启用或禁用导出密码功能时，您还可以更进一步的对其进行限制。

比如，当您允许用户将密码导出在一个纯文本文件时，可以强制要求用户提供一个导出密码理由。用户输入的理由，会作为审计信息被记录到PMP。此外，您可以只允许用户导出资源名和账户名等信息，防止用户将导出的密码以纯文本格式显示。
当您允许用户将密码导出到加密的HTML文件时，为了更加安全，管理员可以强制用户在设置的时间（天、小时）后，重置已导出的密码。
对于“加密HTML自动同步到移动设备”这种情况，管理员可以强制用户自动删除过期的导出文件。也可以在删除导出密码文件后，立即重置已经导出的密码。

更加安全的最小权限模式

为了确保更加安全，PMP采用了对于用户的“最小权限”模式。例如，某个用户同时属于3个用户组。而且，其中一个组被限制不允许以纯文本格式显示密码。对于上面这种情况，尽管用户具有“在导出文件中包含纯文本密码”的权限，但由于三个用户组中的一个用户组规定该用户不能以纯文本格式显示密码，这将被优先考虑，所以，用户还是不能在导出文件中包含纯文本密码。以上规则适用于所有限制选项。

导出资源

根据PMP管理员的设置，密码可以被用户和管理员导出。如果您拥有导出密码的权限、且是管理员或密码管理员，就会在“主页”界面、“资源”界面、“资源组”界面看到"导出密码"按钮。如果您的角色是“密码用户”，则可以在“企业”界面右上角看到“导出密码”按钮。

选项 1：将资源导出为纯文本表格

点击"导出密码"按钮，点击"导出纯文本(.xls)"。
导出的资源就会在文本文件中打开。
请将该(.xls格式)文件保存到一个安全的位置。

提示：如果资源、资源组、密码中含有非英文字符，则您用于打开导出资源文件的应用程序应该支持UTF-8编码。

选项 2: 将密码导出为加密的HTML文件

点击"导出密码"按钮，点击"导出加密的HTML文件(.html)"。
在打开的界面中，请输入加密口令短句，它将被用于对离线访问的HTML文件进行加密（使用AES-256位加密算法），您输入的加密口令短句需要符合管理员设置的密码策略。PMP不会存储加密口令短句，建议您不要将它存储或者写在任何位置。一旦您忘记了加密口令，HTML文件中的内容时不允许被读取的，但是您可以使用一个不同的加密口令创建另一个离线文件。通过任意浏览器将它打开，输入新设置的密码口令短句访问密码文件。
确认加密口令，并输入导出密码的原因
资源会以HTML格式被导出。稍后，导出的文件将会在页面下方出现。
请将此(.html格式)文件保存到一个安全的位置。

选项 3: 通过Dropbox将加密的HTML文件与用户的移动设备自动同步。

点击“导出密码”中的"同步加密的HTML文件到我的移动设备"按钮
第一次打开此项时，将会授权PMP与Dropbox进行同步，点击“授权”按钮之后，页面将会跳转到Dropbox，登录之后，您需要授权PMP上传密码文件到您的Dropbox账户。这是安全的、一次性的动作，将您的离线访问密码上传到移动设备。


导出密码，以便进行安全的离线访问 PMP为您提供了多个导出选项，用于保管您的密码信息，以便您安全的进行离线访问。您可以将资源名称，账户名称和密码以纯文本格式导出到一个电子表格中。还有一种更安全的方式，您还可以将密码导出到一个加密的HTML文件中。你还可以允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步。此功能常在如下情景中使用：一个管理服务提供商（MSP），正在使用PMP存储他们客户的密码，且拜访客户的技术员不能访问客户安装的PMP。技术员正DMZ环境中工作，无法访问web界面。管理员可以决定开启哪个选项（加密的HTML或是自动同步到移动设备）。另外，根据您的需要，还可以对指定的用户或用户组启用或禁用此功能。您可以通过上面任何一个功能项，导出资源，账户或密码以便进行离线访问。设置密码导出管理员必须要确定是否允许用户使用以下这3种方式导出密码。根据需要，管理员可以随时改变这里的设置。一旦设置完成，将作用于所有用户和管理员。打开管理 >> 定制 >> 导出密码 - 离线访问界面。默认，前2个选项 - “允许管理员及用户将密码导出为纯文本的表格文件(.xlsx)”和“允许管理员及用户将密码导出为加密的HTML文件”，已经为所有用户和管理员开启了。如果需要，您可以在这里通过取消选择来禁用此功能。第3个选项，允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步，如果您需要这个功能，请将该项选中。设置将资源导出为.xls纯文本文件当允许用户和管理员导出密码时，通过勾选“在导出文件中包含纯文本密码”，您就可以决定是否在导出的.xls文件中显示纯文本密码。设置将密码导出到一个加密的HTML文件离线复制的密码策略您可以将密码导出到任意一个加密的HTML文件，以便在不联网情况下能够查看密码。这个功能是非常安全的，离线访问的内容会被使用AES-256算法并结合用户提供的加密短语进行加密保护，加密短语是在用户导出密码时自己设置的，PMP在任何时候都不会保存用户的加密短语。加密短语和普通的密码是不一样的。由于加密短语不会被存储在PMP中，请您务必记住它。从安全的角度来讲，加密短语应该足够强壮。它的长度达到32个字符，可以包括空格。管理员可以为加密短语选择策略。除了默认的密码策略，也可以是您自己创建的密码策略。请在这里选择"加密口令短语的策略"。PMP已经为您创建了名为"Offline Password File"作为默认的策略。允许的非活动周期您还可以设置“允许的非活动周期”，以分钟为单位，当用户用浏览器查看离线HTML密码文件时，超出这个时间，用户将从离线文件自动登出。您可以在"允许的非活动周期"设置限制的时间。设置“允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步”。如果您要为用户开启此选项，请选择"允许用户通过Dropbox将加密的HTML文件与他的移动设备自动同步"。然后，点击"测试Dropbox与PMP的连接"。您可以通过此功能将加密的HTML文件上传到您的Dropbox账户。检查代理设置（如果您配置了通过代理上网），并尝试连接到名称为PMP创建的"ManageEngine Password Manager Pro"的Dropbox应用。您还可以设置在哪些页面可以显示导出密码文件选项。默认有3个选项 - 主页标签，资源标签，资源组标签，重要提示：上面这些操作会对所有用户和管理员产生影响。如果您需要对某些用户启用或禁用密码导出功能，请按照如下步骤进行操作。对特定用户进行设置如果您需要限制某些用户使用导出密码功能，或其中的部分功能。或者您需要对某些用户赋予使用此功能的权限，则可以在这里进行设置。点击管理 >> 用户 >> 导出密码的设置。通过选择或不选择各功能项，来启用或禁用相应功能。只有在“管理 >> 导出密码离线访问”中开启了的功能，才可以在这里让特定用户使用。对用户的强制限制当为用户启用或禁用导出密码功能时，您还可以更进一步的对其进行限制。比如，当您允许用户将密码导出在一个纯文本文件时，可以强制要求用户提供一个导出密码理由。用户输入的理由，会作为审计信息被记录到PMP。此外，您可以只允许用户导出资源名和账户名等信息，防止用户将导出的密码以纯文本格式显示。当您允许用户将密码导出到加密的HTML文件时，为了更加安全，管理员可以强制用户在设置的时间（天、小时）后，重置已导出的密码。对于“加密HTML自动同步到移动设备”这种情况，管理员可以强制用户自动删除过期的导出文件。也可以在删除导出密码文件后，立即重置已经导出的密码。更加安全的最小权限模式为了确保更加安全，PMP采用了对于用户的“最小权限”模式。例如，某个用户同时属于3个用户组。而且，其中一个组被限制不允许以纯文本格式显示密码。对于上面这种情况，尽管用户具有“在导出文件中包含纯文本密码”的权限，但由于三个用户组中的一个用户组规定该用户不能以纯文本格式显示密码，这将被优先考虑，所以，用户还是不能在导出文件中包含纯文本密码。以上规则适用于所有限制选项。导出资源根据PMP管理员的设置，密码可以被用户和管理员导出。如果您拥有导出密码的权限、且是管理员或密码管理员，就会在“主页”界面、“资源”界面、“资源组”界面看到"导出密码"按钮。如果您的角色是“密码用户”，则可以在“企业”界面右上角看到“导出密码”按钮。选项 1：将资源导出为纯文本表格点击"导出密码"按钮，点击"导出纯文本(.xls)"。导出的资源就会在文本文件中打开。请将该(.xls格式)文件保存到一个安全的位置。提示：如果资源、资源组、密码中含有非英文字符，则您用于打开导出资源文件的应用程序应该支持UTF-8编码。选项 2: 将密码导出为加密的HTML文件点击"导出密码"按钮，点击"导出加密的HTML文件(.html)"。在打开的界面中，请输入加密口令短句，它将被用于对离线访问的HTML文件进行加密（使用AES-256位加密算法），您输入的加密口令短句需要符合管理员设置的密码策略。PMP不会存储加密口令短句，建议您不要将它存储或者写在任何位置。一旦您忘记了加密口令，HTML文件中的内容时不允许被读取的，但是您可以使用一个不同的加密口令创建另一个离线文件。通过任意浏览器将它打开，输入新设置的密码口令短句访问密码文件。确认加密口令，并输入导出密码的原因资源会以HTML格式被导出。稍后，导出的文件将会在页面下方出现。请将此(.html格式)文件保存到一个安全的位置。选项 3: 通过Dropbox将加密的HTML文件与用户的移动设备自动同步。点击“导出密码”中的"同步加密的HTML文件到我的移动设备"按钮第一次打开此项时，将会授权PMP与Dropbox进行同步，点击“授权”按钮之后，页面将会跳转到Dropbox，登录之后，您需要授权PMP上传密码文件到您的Dropbox账户。这是安全的、一次性的动作，将您的离线访问密码上传到移动设备。
版权所有 ©2016, 卓豪（北京）技术有限公司，保留一切权利。