保護 Hosted Archive 的存取安全

 

主題上次修改日期: 2011-04-05

EHA 提供了幾項功能以協助您控制對封存的存取,包括根據 IP 位址和自訂的密碼原則來限制使用者存取。

您可以針對公司內的使用者,限制使用者存取所有託管服務網站和應用程式,將存取權侷限於特定的一組 IP 位址。 可以在公司、網域及個別使用者層級設定限制。 限制設定可支援 IP 子網路遮罩層級的項目或是個別 IP 位址。

若要建立 IP 限制規則
  1. 在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。

  2. 在 [安全性] 窗格中,按一下 [IP 位址限制] 旁邊的 [新增]。

  3. 在 [新增允許的 IP 位址] 對話方塊的 [IP 位址] 區域內,新增要允許存取託管服務網站和應用程式的 IP 位址清單。 您可以輸入單一 IP 位址 (192.168.0.1) 或 IP 子網路遮罩 (192.168.0.1/24)。 每一個項目使用一行。

  4. 按一下 [儲存]。

注意警告:
IP 限制會影響對所有託管服務 Web 應用程式的存取權。 使用者若對 Administration Center 具備系統管理權限,IP 限制便不會套用至其帳戶。

為了符合各種不同的公司密碼原則,您可以選擇針對使用者帳戶建立密碼原則。 密碼原則會在公司層級強制執行,並套用到所有使用者帳戶。 如果您的公司密碼原則有所變更,不符合規範的使用者下次登入時就必須變更其密碼。

若要建立密碼原則
  1. 在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。

  2. 在 [安全性] 窗格中,按一下 [密碼原則] 旁邊的 [新增]。

  3. 在 [密碼原則] 對話方塊中,輸入您想要使用的密碼原則設定。 如需每項原則設定的描述,請參閱下表。

  4. 按一下 [儲存]。

下表列出密碼原則選項。

 

原則選項 描述

密碼最少字元數

密碼的最少字元數。

密碼最多字元數

密碼的最多字元數。

系統管理員密碼最大期限 (天)

系統管理員密碼到期之前的天數。

使用者密碼最大期限 (天)

使用者密碼到期之前的天數。

允許密碼重複使用

指定使用者在服務提醒他建立新的密碼時,可以使用現有的密碼。 根據預設,使用者必須針對每一項強制的密碼變更建立唯一的密碼。

只允許英數字元

指定所有密碼都必須包含字母、數字或這兩者的組合。 根據預設,使用者密碼不需要包含字母或數字。

必須是大小寫字母的混合

指定使用者必須在密碼中同時使用大小寫字母。 根據預設,使用者密碼必須包含大小寫字母的任意組合。

允許重複、連續的字元

指定使用者可以在密碼中連續使用相同的字元。 根據預設,不允許任何重複、連續的字元。

允許使用者名稱當做密碼

指定使用者可以設定自己的使用者名稱當做密碼。 根據預設,使用者不能設定自己的使用者名稱當做密碼。

密碼中允許顛倒的使用者名稱

指定使用者可以使用其使用者名稱的顛倒版本當做密碼。 根據預設,使用者不能使用其使用者名稱的顛倒版本當做密碼。

若要更新您的密碼原則,您可以編輯現有的原則,或是加以刪除並建立新的原則。

若要編輯現有的密碼原則
  1. 在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。

  2. 在 [安全性] 窗格的 [密碼原則] 旁邊,按一下 [編輯]。

  3. 在 [密碼原則] 對話方塊中,更新密碼原則設定,然後按一下 [儲存]。

  4. 按一下 [儲存]。

若要刪除密碼原則
  1. 在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。

  2. 在 [安全性] 窗格中,按一下 [密碼原則] 旁邊的刪除圖示。

  3. 當出現提示時,按一下 [確定] 確認您的刪除動作。

 
顯示: