保護 Hosted Archive 的存取安全
主題上次修改日期: 2011-04-05
EHA 提供了幾項功能以協助您控制對封存的存取,包括根據 IP 位址和自訂的密碼原則來限制使用者存取。
IP 位址限制
您可以針對公司內的使用者,限制使用者存取所有託管服務網站和應用程式,將存取權侷限於特定的一組 IP 位址。 可以在公司、網域及個別使用者層級設定限制。 限制設定可支援 IP 子網路遮罩層級的項目或是個別 IP 位址。
若要建立 IP 限制規則
在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。
在 [安全性] 窗格中,按一下 [IP 位址限制] 旁邊的 [新增]。
在 [新增允許的 IP 位址] 對話方塊的 [IP 位址] 區域內,新增要允許存取託管服務網站和應用程式的 IP 位址清單。 您可以輸入單一 IP 位址 (192.168.0.1) 或 IP 子網路遮罩 (192.168.0.1/24)。 每一個項目使用一行。
按一下 [儲存]。
警告
IP 限制會影響對所有託管服務 Web 應用程式的存取權。 使用者若對 Administration Center 具備系統管理權限,IP 限制便不會套用至其帳戶。
密碼原則
為了符合各種不同的公司密碼原則,您可以選擇針對使用者帳戶建立密碼原則。 密碼原則會在公司層級強制執行,並套用到所有使用者帳戶。 如果您的公司密碼原則有所變更,不符合規範的使用者下次登入時就必須變更其密碼。
若要建立密碼原則
在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。
在 [安全性] 窗格中,按一下 [密碼原則] 旁邊的 [新增]。
在 [密碼原則] 對話方塊中,輸入您想要使用的密碼原則設定。 如需每項原則設定的描述,請參閱下表。
按一下 [儲存]。
下表列出密碼原則選項。
| 原則選項 | 描述 |
|---|---|
密碼最少字元數 |
密碼的最少字元數。 |
密碼最多字元數 |
密碼的最多字元數。 |
系統管理員密碼最大期限 (天) |
系統管理員密碼到期之前的天數。 |
使用者密碼最大期限 (天) |
使用者密碼到期之前的天數。 |
允許密碼重複使用 |
指定使用者在服務提醒他建立新的密碼時,可以使用現有的密碼。 根據預設,使用者必須針對每一項強制的密碼變更建立唯一的密碼。 |
只允許英數字元 |
指定所有密碼都必須包含字母、數字或這兩者的組合。 根據預設,使用者密碼不需要包含字母或數字。 |
必須是大小寫字母的混合 |
指定使用者必須在密碼中同時使用大小寫字母。 根據預設,使用者密碼必須包含大小寫字母的任意組合。 |
允許重複、連續的字元 |
指定使用者可以在密碼中連續使用相同的字元。 根據預設,不允許任何重複、連續的字元。 |
允許使用者名稱當做密碼 |
指定使用者可以設定自己的使用者名稱當做密碼。 根據預設,使用者不能設定自己的使用者名稱當做密碼。 |
密碼中允許顛倒的使用者名稱 |
指定使用者可以使用其使用者名稱的顛倒版本當做密碼。 根據預設,使用者不能使用其使用者名稱的顛倒版本當做密碼。 |
若要更新您的密碼原則,您可以編輯現有的原則,或是加以刪除並建立新的原則。
若要編輯現有的密碼原則
在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。
在 [安全性] 窗格的 [密碼原則] 旁邊,按一下 [編輯]。
在 [密碼原則] 對話方塊中,更新密碼原則設定,然後按一下 [儲存]。
按一下 [儲存]。
若要刪除密碼原則
在 Administration Center 中,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。
在 [安全性] 窗格中,按一下 [密碼原則] 旁邊的刪除圖示。
當出現提示時,按一下 [確定] 確認您的刪除動作。