帮助中心
快速入门
- 概述
- 系统要求
- 所需的最低权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 申请许可证
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
端点 DLP
- 关于端点 DLP
设置端点 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 端点中的网关配置
- 网关群集配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任存储
- 威胁分析数据库
- 管理禁止的应用程序
- 管理授权的应用程序
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- Dormant DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误及解决方案
- 文件分析报告差异
指南
- 代理文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何设置 DataSecurity Plus 警报
- 如何保护您的 DataSecurity Plus 安装
双因素认证
使用双因素认证(2FA)通过要求用户登录时进行两次身份验证,增强账户安全性,使未授权用户更难访问。
DataSecurity Plus 支持以下 2FA 身份验证方法:
- 电子邮件验证
- Google Authenticator
- Duo Security
按照以下步骤启用 2FA:
- 打开 DataSecurity Plus Web 控制台。
- 选择 Admin 在应用下拉菜单顶部。
- 转到 管理设置 > 登录设置.
- 切换开启 启用双因素认证.
- 配置以下一种或多种身份验证方法:
- 电子邮件验证
- Google Authenticator
- Duo Security
- 使用 已注册用户 链接(表格右下角)查看和管理已注册 2FA 用户。
最佳实践
当无法访问移动设备或某些身份验证方法出现问题时,使用备用验证码登录。详细步骤见 此处.
注意:启用 2FA 后,所有技术人员必须进行两次身份验证才能登录 DataSecurity Plus。默认管理员账户在登录时可跳过第二次验证。DataSecurity Plus 不提供强制默认管理员账户实施第二次验证的选项。
配置电子邮件验证方法
选择电子邮件验证时,用户需使用通过电子邮件生成的安全码作为登录过程中的第二次验证。
前提条件:配置电子邮件验证前必须先设置邮件服务器。邮件服务器设置步骤见 此处.
按以下步骤启用电子邮件验证:
- 选择 Admin 在应用下拉菜单顶部。
- 转到 管理设置 > 登录设置 并切换开启 启用双因素认证.
- 在 电子邮件验证,勾选 启用电子邮件验证 复选框。
- 使用宏添加邮件 主题 和 内容 。
- 点击 保存.
注意:配置电子邮件验证后,DataSecurity Plus 会发送测试邮件。请检查邮件并根据需要调整设置。
配置 Google Authenticator 验证方法
选择 Google Authenticator 时,用户需使用 Google Authenticator 移动应用生成的安全码作为登录过程中的第二次验证。
前提条件:配置 Google Authenticator 作为身份验证方法,请从 Google 官方网站下载并安装 Google Authenticator。Google Authenticator 支持的移动设备见 此处.
按以下步骤启用 Google Authenticator 验证:
- 选择 Admin 在应用下拉菜单顶部。
- 转到 管理设置 > 登录设置 并切换开启 启用双因素认证.
- 在 Google Authenticator,点击 启用 Google Authenticator 按钮。
- 点击 保存.
按以下步骤通过 Google Authenticator 首次登录 DataSecurity Plus:
- 打开 DataSecurity Plus Web 控制台。
- 输入相应用户凭据。
- 选择 Google Authenticator 选择其作为首选第二验证方法。
- 使用 Google Authenticator 应用扫描显示的二维码,为 DataSecurity Plus 创建单独账户。
- 显示秘钥码后,将移动设备的秘钥输入 DataSecurity Plus Web 控制台登录。
配置 Duo Security 验证方法
选择 Duo Security 时,用户需使用 Duo Security 移动应用生成的安全码作为登录过程中的第二次验证。
前提条件:
- 配置 Duo Security 身份验证方法时,请从 Google Play 下载并安装 Duo Security 应用。
- 按以下步骤从 Duo Security 应用获取身份验证所需安全信息:
- 使用 Duo Security 凭据登录 Duo Security 应用程序。
- 转到 应用程序 区域左侧面板,点击 保护应用程序.
- 在 ,选择Web SDK 并点击 保护 复制.
- 集成密钥、密钥 ,以及API 主机名 。.
按以下步骤启用 Duo Security 验证:
- 选择 Admin 在应用下拉菜单顶部。
- 转到 管理设置 > 登录设置 并切换开启 启用双因素认证.
- 在 Duo Security,勾选 启用 Duo Security 复选框。
- 填写 集成密钥、密钥API 主机名 API 主机名 ,均来自 Duo Security 应用。
- 选择合适的 用户名模式.
- 点击 保存.
注意:如果在 Duo 中删除了已注册用户,必须同时取消该用户在 DataSecurity Plus 的注册。
管理身份验证模式
在 DataSecurity Plus 中,用户可配置多种第二验证模式协助登录。启用 2FA 后首次登录时,用户需选择所配置的方法之一。
用户亦可按以下步骤更改默认首选身份验证方法:
- 点击窗口右上角头像旁的下拉菜单。
- 转到 双因素认证 > 修改身份验证模式.
- 选择首选身份验证方法。
- 完成所选身份验证方法的初始验证。
此后,登录时将重定向至选择的第二验证模式。
未登录的情况下,用户无法更改首选身份验证模式。如首选方法出现安全码获取问题,且无有效备用验证码,需联系管理员重置第二身份验证方法方可登录。
管理员可按以下步骤为用户重置第二身份验证方法:
- 打开 DataSecurity Plus Web 控制台。
- 选择 Admin 在应用下拉菜单顶部。
- 转到 管理设置 > 登录设置.
- 使用 已注册用户 表格右下角的链接。
- 选择需重置第二身份验证方法的用户,点击 删除图标.
- 点击 保存.
使用备用验证码
当用户无法访问手机或获取安全码时,可使用备用验证码登录。建议将备用验证码妥善保存于安全位置。
前提条件:设置备用验证码前,至少需成功配置一种 2FA 方法。可查看可用的第二验证方法及相关步骤。 此处.
通过以下步骤启用备用验证码的使用:
- 选择 Admin 在应用下拉菜单顶部。
- 转到 管理设置 > 登录设置.
- 切换开启 启用双因素认证.
- 选择 备用验证码 复选框。
通过以下步骤生成新的备用验证码:
- 点击窗口右上角头像旁的下拉菜单。
- 转到 双因素认证 > 管理备用验证码。这将打开 管理备用验证码 窗口,其中将列出备用验证码。
- 用户可以将验证码下载为文本文件,打印或通过电子邮件发送。务必将备用验证码副本存储在安全的位置。
- 点击 保存.
注意:每个备用验证码仅能使用一次登录。用完当前列表后,请生成一组新的验证码。