登录访问控制用来设置普通用户的登录访问条件,使用户只能特定的条件下,才能登录访问AnyShare。包括登录安全策略、访问者网段绑定、设备绑定和绑定查询。
登录安全策略
管理员可以根据需要选择设置:密码有效期、密码强度、禁止同一账号多地同时登录、域用户免登录策略、禁止某类客户端登录及绑定用户与IP网段或设备。
1、密码策略
规定普通用户密码有效期、密码强度及密码错误锁定次数,保证个人账号安全性。管理员可对用户密码进行如下设置:
密码有效期限:点击【密码有效期限】下拉菜单,管理员可选择用户密码的有效期限。密码到期后,用户必须修改密码,才能继续登录客户端。
密码强度:点击【密码强度】下拉菜单,管理员可设置密码强度,在强密码模式下,用户密码格式更加复杂,有效防止了用户密码被盗用。
密码错误锁定次数:管理员可勾选【启用密码错误锁定】,选择是否开启密码错误锁定并设定密码错定次数。当用户密码错误输入次数超过设置次数时其密码将会被锁定。
注意:
1. 默认情况下,用户密码为永久生效;
3. 如果用户在登录时,连续3次输入错误的密码,账号将被锁定,1小时后自动解锁;
4. 密码锁定后,不会自动解锁。用户的密码被锁定后,可联系安全管理员为其解锁,但管理员密码被锁定后,需要联系AnyShare厂商;
2、登录策略
禁止同一账号多地同时登录:管理员可以启用或关闭【禁止同一账号多地同时登录】,禁止用户同一账号多地同时登录客户端,以防止用户账号被盗时异地登录所造成的数据泄露。
域用户免登录:域管理员可以启用或关闭【域用户免登录】,启用后域用户可以在访问AnyShare客户端时,直接以登录状态打开Share盘。
自动禁用长期不登录的用户账号:管理员可以设置系统自动禁用1/3/6/12个月内未登录的用户。
限制客户端登录:管理员可以根据需要选择性禁用客户端,某类客户端被禁用后,用户将无法再通过此类客户端登录AnyShare,从而保证数据的安全性。目前,AnyShare支持管理员禁用的客户端类型包括:Web客户端、Windows客户端、Mac客户端、iOS客户端、Android客户端及移动Web客户端登录。
启用登录验证码:管理员可以勾选【启用登录验证码】,选择是否开启登录验证码,并设定密码错误次数,当用户输错密码达到该次数,登录界面上将出现验证码。
注意:
1.AnyShare禁止同一账号同时多地登录,仅对Windows客户端的登录有效。
2.目前AnyShare支持域用户在以下操作系统中免登录: win7, Win2003 Server, win2008 Server, win2012 Server, win10系统。
访问者网段绑定
网段绑定主要用于限制用户只能在指定的地点(IP网段内)上登录AnyShare,防止用户异地登录AnyShare,造成资料泄露。
管理员可以通过以下步骤,将IP网段与AnyShare用户(部门)绑定:
1、进入【IP绑定】页面,点击【添加网段】,输入网段的IP及子网掩码,添加该网段;
2、选中添加的网段,点击访问者列表中的【添加访问者】按钮;
3、在弹出的【添加】页面中,添加AnyShare用户(或部门);
4、添加成功后,点击【确认】按钮,便可以将用户(或部门)与选中的IP网段绑定;
网段添加
用户/部门添加
管理员也可以在搜索框或【绑定查询】页面,查看用户或IP网段的绑定详情。
设备绑定
设备绑定主要用于限制用户只能在指定的设备上登录使用AnyShare,防止用户使用不同设备登录AnyShare,造成资料泄露。
管理员可以通过以下步骤,绑定AnyShare用户与设备:
进入【设备绑定】标签页,在用户列表中,查找并选中某用户;
点击绑定设备列表中的【添加绑定设备】按钮,输入添加设备的设备类型及设备码;
点击【确定】按钮,便可以绑定用户与设备;
设备绑定
管理员也可以在用户搜索框里或【绑定查询】页面,查看该用户的设备绑定详情。