帮助中心
快速开始
- 概述
- 系统要求
- 所需的最小权限
- 默认端口配置
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 启动DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可证
文件审计
- 关于文件审计
设置文件审计
仪表盘
报告
警报
配置
存储配置
文件分析
数据风险评估
终端DLP
- 关于终端DLP
设置终端DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中网关配置
- 网关集群配置
- 网关服务器管理
- 证书授权机构配置
- 双向SSL配置
- 管理证书信任存储
- 威胁分析数据库
- 管理禁止应用程序
- 管理授权应用程序
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表盘
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- Dormant DataEngine
- Secure Gateway 服务器失败
- RPC 通信失败
- Cloud Protection Gateway 服务器失败
- 已知问题和限制
- 已知错误和解决方案
- 文件分析中的报告差异
指南
- 代理文档
- 如何迁移/移动 DataSecurity Plus
- 如何申请 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何设置 DataSecurity Plus 警报
- 如何保护您的 DataSecurity Plus 安装
安全策略
配置严密的安全策略有助于保护您的 DataSecurity Plus 实例免受暴力破解和其他基于密码的恶意攻击。安全策略包含两个部分:
- 密码策略,通过密码历史、长度和复杂度因素提升密码安全性。
- 账号锁定策略,在多次登录失败后锁定用户账号。
本页将指导您启用和配置 DataSecurity Plus 中的安全策略。
密码策略
密码策略仅适用于使用 DataSecurity Plus 认证的技术员账户。对于使用域认证的技术员账户,将强制执行现有的 AD 密码策略。
设置技术员账户密码策略的方法:
- 进入 Admin Console.
- 导航至 Admin > Administrative Settings > Security Policy > Password Policy 选项卡。
- 提供以下信息:
- 最小密码长度:防止技术员设置字符过少的密码。该值必须为大于或等于八的整数。例如,若希望密码最少包含十个字符,则设置为 10。
- 密码历史:防止技术员重复使用旧密码。该值必须为大于零的整数。例如,若希望禁止最近三次密码的重复使用,则设置为 3。
- 这两个值足够实现基本的密码安全策略。此外,DataSecurity Plus 还提供强制使用复杂密码的选项。启用此选项,勾选“Enable Password Complexity”复选框。这样确保用户设置的密码至少包含以下内容:
- 一个大写字母(A-Z)
- 一个小写字母(a-z)
- 一个特殊字符
- 点击 保存.
新密码策略现已生效,下次技术员更改密码时将强制执行。
账号锁定策略
账号锁定策略适用于所有使用 DataSecurity Plus 认证或域认证的技术员。设置账号锁定策略:
- 进入 Admin Console.
- 导航至 Admin > Administrative Settings > Security Policy > Account Lockout Policy 选项卡。
- 勾选 Enable Account Lockout Policy 复选框。
- 提供以下信息:
- 登录失败次数:允许的失败登录次数,超过该次数后用户账号将被锁定。该值必须为大于零的整数。例如,若希望在第四次失败尝试后锁定账户,则设置为 4。
- 锁定时长:账户被锁定后不可访问的时长(单位:分钟)。例如,若希望锁定半小时,则设置为 30。时长结束后,失败登录计数器将重置。
- 点击 保存.
新的账号锁定策略已生效。