更新时间:2022-08-13 21:11:37

登录访问控制用来设置普通用户的登录访问条件,使用户只能特定的条件下,才能登录访问AnyShare。包括登录安全策略、访问者网段绑定、设备绑定和绑定查询。

 

登录安全策略

管理员可以根据需要选择设置:密码有效期、密码强度、禁止同一账号多地同时登录、域用户免登录策略、禁止某类客户端登录及绑定用户与IP网段或设备。

  

1、密码策略

规定普通用户密码有效期、密码强度及密码错误锁定次数,保证个人账号安全性。管理员可对用户密码进行如下设置:

 

密码有效期限:点击【密码有效期限】下拉菜单,管理员可选择用户密码的有效期限。密码到期后,用户必须修改密码,才能继续登录客户端。

密码强度:点击【密码强度】下拉菜单,管理员可设置密码强度,在强密码模式下,用户密码格式更加复杂,有效防止了用户密码被盗用。

密码错误锁定次数:管理员可勾选【启用密码错误锁定】,选择是否开启密码错误锁定并设定密码错定次数。当用户密码错误输入次数超过设置次数时其密码将会被锁定。 

注意:

1. 默认情况下,用户密码为永久生效;

3. 如果用户在登录时,连续3次输入错误的密码,账号将被锁定,1小时后自动解锁;

4. 密码锁定后,不会自动解锁。用户的密码被锁定后,可联系安全管理员为其解锁,但管理员密码被锁定后,需要联系AnyShare厂商;

 

2、登录策略

 

禁止同一账号多地同时登录:管理员可以启用或关闭【禁止同一账号多地同时登录】,禁止用户同一账号多地同时登录客户端,以防止用户账号被盗时异地登录所造成的数据泄露。

域用户免登录:域管理员可以启用或关闭【域用户免登录】,启用后域用户可以在访问AnyShare客户端时,直接以登录状态打开Share盘。

自动禁用长期不登录的用户账号:管理员可以设置系统自动禁用1/3/6/12个月内未登录的用户。

限制客户端登录:管理员可以根据需要选择性禁用客户端,某类客户端被禁用后,用户将无法再通过此类客户端登录AnyShare,从而保证数据的安全性。目前,AnyShare支持管理员禁用的客户端类型包括:Web客户端、Windows客户端、Mac客户端、iOS客户端、Android客户端及移动Web客户端登录。

启用登录验证码:管理员可以勾选【启用登录验证码】,选择是否开启登录验证码,并设定密码错误次数,当用户输错密码达到该次数,登录界面上将出现验证码。

注意:

1.AnyShare禁止同一账号同时多地登录,仅对Windows客户端的登录有效。

2.目前AnyShare支持域用户在以下操作系统中免登录: win7, Win2003 Server, win2008 Server, win2012 Server, win10系统。

访问者网段绑定

网段绑定主要用于限制用户只能在指定的地点(IP网段内)上登录AnyShare,防止用户异地登录AnyShare,造成资料泄露。

管理员可以通过以下步骤,将IP网段与AnyShare用户(部门)绑定:

1、进入【IP绑定】页面,点击【添加网段】,输入网段的IP及子网掩码,添加该网段;

2、选中添加的网段,点击访问者列表中的【添加访问者】按钮;

3、在弹出的【添加】页面中,添加AnyShare用户(或部门);

4、添加成功后,点击【确认】按钮,便可以将用户(或部门)与选中的IP网段绑定;

网段添加

 用户/部门添加

管理员也可以在搜索框或【绑定查询】页面,查看用户或IP网段的绑定详情。

设备绑定

设备绑定主要用于限制用户只能在指定的设备上登录使用AnyShare,防止用户使用不同设备登录AnyShare,造成资料泄露。

管理员可以通过以下步骤,绑定AnyShare用户与设备:

进入【设备绑定】标签页,在用户列表中,查找并选中某用户;

点击绑定设备列表中的【添加绑定设备】按钮,输入添加设备的设备类型及设备码;

点击【确定】按钮,便可以绑定用户与设备;

设备绑定

管理员也可以在用户搜索框里或【绑定查询】页面,查看该用户的设备绑定详情。