随着网络攻击频率不断增加,遵循相关指南和最佳实践,作为抵御潜在威胁的第一步尤为重要。本页旨在为您提供必要的指南,帮助我们共同实现加强安全性和防止可能入侵的目标。
建议在 OpManager 中启用 HTTPS 以保护您的登录安全。启用该选项后,产品服务器与代理之间的所有通信都将通过 HTTPS 协议进行。若要启用,请转到“Settings -> Security Settings(设置 -> 安全设置)”,在“SSL configuration(SSL 配置)”选项卡中启用“Secure Mode(安全模式)”,并按照此处给出的步骤操作。
双因素认证(TFA)提供了额外的验证层级,可提升安全性并防止未经授权的访问。启用 TFA 后,用户在登录时需要提供一次性验证码:要么是通过身份验证器应用生成的基于时间的一次性密码(TOTP),要么是发送到用户预先配置邮箱的一次性密码(OTP)。了解更多。
OpManager 的密码策略鼓励用户使用强密码,以提升安全性并防止因密码猜测导致的未授权登录。
应对密码猜测攻击的另一种防御措施是启用账号锁定机制,即在指定次数的无效或失败登录尝试后锁定账号。详细了解 OpManager 的密码和锁定策略,请点击此处。
通过使用用户角色(User Roles),仅为各个用户分配其所需的访问权限级别,以确保对产品的访问始终处于可控状态。OpManager 提供了丰富的选项,可以为组织中的每位用户自定义合适的访问级别,实现细粒度授权。
在 OpManager 中,可以创建多个用户,并可自定义他们在网络各个模块中的访问级别。这可以防止对网络进行不必要的更改,并通过让管理员决定各个用户可以访问网络的哪些部分,从而帮助更好地管理网络。了解更多。
在使用 LDAPS 配置用于 AD 认证的域信息时,可以实现与域控制器之间的安全通信。点击这里,了解更多有关 OpManager 中 AD 认证以及如何启用 LDAPS 的信息。
在安全设置中启用数据保护,以便安全地访问计划报表。要启用数据保护,请转到“Settings -> Security Settings -> Data Protection(设置 -> 安全设置 -> 数据保护)”。
如果在产品中配置了“网络共享文件夹(Network Shared Folders)”,请确保这些文件夹是安全的。
请确保经常检查并升级到最新版本的 OpManager,以获取最新功能并防范潜在漏洞。同时,请定期备份application数据和数据库。有关如何升级到不同版本的 OpManager 的更多信息,请参阅 Service Packs 页面此处。
客户安全是我们的首要任务。严格的安全策略贯穿于 ManageEngine ITOM 产品的开发过程中。进一步了解我们的安全策略,请点击这里。
感谢您的反馈!