You need to enable JavaScript to run this app.
导航
管理账号安全
最近更新时间:2024.05.13 19:22:20首次发布时间:2023.04.26 11:07:54

在账号配置页面,您可以调整员工账号安全相关策略,包括密码策略、员工自助修改策略以及防暴力破解策略。

密码策略

出于账号安全考虑,企业要求平台密码需要具备一定的复杂度,再采取员工定期轮换密码且规定时间内不允许密码重复等方式,达到有效保护账号安全的目的。在密码策略模块,您可以配置员工账号密码的强度,客户端忘记密码功能以及强制修改密码功能。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择账号配置

  3. 账号配置页面,单击账号安全页签。

  4. 账号安全页签的密码策略区域右上角,单击编辑

  5. 编辑密码策略页面,配置以下参数,并单击确认

    配置区域

    配置项

    说明

    密码强度

    密码组成要求(至少 2 种)

    设置员工密码的组成。默认情况下,密码组成要求为全选状态。可选大写字母小写字母数字特殊字符,支持多选,至少选择其中任意两项。

    密码最小长度(至少 6 位)

    设置员工密码的最小长度要求。默认情况下,密码组成最小长度为 8 位。

    弱密码检测

    开启后,员工输入密码后,将对其评估和检测,对于弱密码进行安全告警;开启后,您需要配置:

    • 选择检测方式:可多选飞连内置弱密码库企业自定义弱密码规则
      • 飞连内置弱密码库:飞连内置弱密码库通常包含已知的、常用的、机器生成的或容易被猜测的密码串,如“password(简单词汇)”“qwerty(键盘顺序)”等,可联合企业自定义弱密码规则用于判定弱密码。
      • 企业自定义弱密码规则:企业自定义弱密码规则支持自定义“弱密码”,通过组合品牌名称、高频词汇、个人信息等易被员工快捷使用的字段,定义弱密码列表并用于判定弱密码,引导员工遵循更严格的密码规范。
    • 弱密码处置方式:可选观察,不提醒修改密码阻断,强制修改为强密码

    检测密码强度

    输入测试密码,并单击右侧的测试

    忘记密码

    设置是否在客户端显示忘记密码功能。

    • 不显示:员工登录飞连账号的流程中,不会显示忘记密码功能。
    • 显示,点击后重置密码:员工登录飞连账号的流程中,会显示忘记密码功能,点击后可重置密码。您需要配置重置密码时的认证方式。
      • 主选认证方式:必选项,默认值为不开启。可选择动态口令短信验证码邮箱验证码
      • 备选认证方式:可选项,无默认值,可选择动态口令短信验证码邮箱验证码。不能选择与主选认证方式相同的认证方式。
    • 显示,点击后仅提示:员工登录飞连账号的流程中,会显示忘记密码功能,点击后将展示提示信息。您需要配置提示文案的中英文。例如,您可以提示员工联系 IT 管理员协助修改密码。
    • 显示,点击后跳转链接:员工登录飞连账号的流程中,会显示忘记密码功能,点击后将跳转至指定 URL。您需要配置跳转链接。例如,配置企业 IT 服务台的入口 URL,员工可跳转申请修改密码。

    强制修改密码

    设置是否要求员工首次登录客户端时必须修改密码。开启后,员工首次登录飞连客户端,必须要按照密码策略要求修改初始密码。

    密码高级策略

    设置是否开启定期修改密码。默认关闭,开启后,您需要配置以下内容:

    • 密码轮换周期(必填):默认选择 90 天,可选 180 天365 天自定义天数,自定义区间为 30 到 730 天。若超过选定周期,员工将在登录飞连时被强制要求修改密码。

      说明

      以下情况,将重新开始计算密码周期,单位为小时:

      • 非账密初次登录:用户初次登录飞连后的当前时间。
      • 初次账密登录:用户触发初始密码登录的当前时间。
      • 初次账密登录+强制修改密码:用户触发修改密码的当前时间。
      • 忘记密码:用户找回忘记密码后的当前时间。
      • 重置密码:用户重置密码后的当前时间。
    • 历史密码不可重复周期(选填):默认选择 365 天,可选 180 天540 天关闭该选项。在选定周期内,历史密码均不可以重复。
    • 密码到期前通知(选填):默认关闭,开启后飞连将通过指定通知方式,提前告知员工更换密码。
      • 密码预到期提醒(必填):默认 7 天,即当密码还有 7 天到期,每天 11:00 飞连将向员工发送一条密码预到期通知,直至员工修改密码。自定义区间为 1 到 15 天。
      • 通知方式(必填):可选短信、邮箱以及第三方 IM 通知,支持多选。
        • 短信:勾选后,即可启用,无需配置,飞连会提供默认的通知内容。
        • 邮箱:勾选后,单击去配置,完成配置后,才可启用。具体配置方法,请参考管理邮件配置
        • 第三方 IM 通知:选择指定机器人或新增机器人。具体配置方法,请参考管理第三方 IM
    • 修改密码时,员工需要身份认证(必填):单击编辑,至少选择一种主选认证方式,您还可以增加一个备选认证方式,备选认证方式支持多选。

员工自助修改策略

该策略用于管控员工是否可以在飞连门户网站或者飞连客户端(移动端)自助修改手机号或者密码。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择账号配置
  3. 账号配置页面,单击账号安全页签。
  4. 账号安全页签的员工自助修改区域右上角,单击编辑
  5. 编辑员工自助修改页面,配置以下参数,并单击确认
    • 修改手机号:开启后,允许员工在飞连门户网站自助修改手机号。您需要配置认证方式。
      • 主选认证方式:必选项,可选择动态口令短信验证码邮箱验证码
      • 备选认证方式:可选项,可选择动态口令短信验证码邮箱验证码。不能选择与主选认证方式相同的认证方式。
    • 修改密码:开启后,允许员工在飞连门户网站自助修改密码。您需要配置认证方式。
      • 主选认证方式:必选项,可选择动态口令短信验证码邮箱验证码
      • 备选认证方式:可选项,可选择动态口令短信验证码邮箱验证码。不能选择与主选认证方式相同的认证方式。

防暴力破解策略

该策略用于管控员工账号的安全性,在达到预设的错误操作次数后,对账号登录进行限制。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择账号配置
  3. 账号配置页面,单击账号安全页签。
  4. 账号安全页签的防暴力破解策略区域右上角,单击编辑
  5. 编辑防暴力破解破解策略页面,配置以下参数,并单击确认
    • 登录 IP 出错次数限制:开启后,您需要配置在指定时间段内,同一 IP 地址在登录员工账号时连续出错达到指定次数,则禁止该 IP 地址进行员工账号登录请求(需要设置禁止登录请求的时长)。
    • 输入密码错误次数限制:开启后,您需要配置在指定时间段内,同一员工账号的密码连续输入错误达到指定次数,则禁止该账号的登录操作(需要设置禁止登录的时长)。