安全与隐私设置

    ADManager Plus的安全与隐私设置支持您为文件设置密码保护、匿名化数据、保障对ADManager Plus的访问安全等功能。

    隐私设置

    在“隐私设置”选项卡中,您可以为导出的报表启用密码保护功能,并设置数据匿名化处理。

    修改隐私设置步骤:

    1. 登录ADManager Plus并导航至管理选项卡。
    2. 常规设置下,点击安全与隐私
    3. 在"安全与隐私"页面,若需启用数据匿名化功能,请勾选"启用GDPR/HIPAA合规隐私设置"选项。
    4. 勾选"删除账户时启用ADManager Plus用户数据匿名化"选项,可在删除用户时不可逆地匿名化其可识别信息。
    5. 勾选"允许技术人员在报表中导出LAPS密码"选项,即可在AD Explorer和工作站计算机报表中导出LAPS密码值。
    6. 数据安全部分
      • 勾选"导出报表"选项,为从ADManager Plus导出的报表设置密码保护,并指定查看报表所需的密码
      • 勾选ZIP 文件选项,为产品 ZIP 文件(如数据库备份、审计存档日志等)设置密码保护,并指定打开文件所需的密码
    7. 勾选“共享路径访问凭据”以强制执行共享路径访问认证。此设置可在“管理员 > 隐私/安全设置 > 安全强化”中配置。
    8. 勾选“通过发送使用统计数据帮助改进ADManager Plus”选项,将匿名使用统计数据转发至ADManager Plus服务器,以帮助我们为您提供更优质的服务。
    9. 勾选“在产品界面隐藏密码”选项,可在执行密码相关操作时隐藏密码显示。
    10. 启用"显示异常报表和访问建议"选项可激活以下功能:
      • 异常报表: 通过帮助台审计报表识别技术人员和管理员操作中偏离既定规范的异常行为。
      • 启用访问建议功能,通过机器学习提供智能建议,提升用户配置和访问认证过程中的决策效率。
    11. 点击保存

    安全强化

    此选项允许您在单一位置查看并配置增强产品安全的各类安全设置。为帮助您轻松评估ADManager Plus实例的安全性,系统将根据配置的安全设置计算产品安全强化评分,并在安全强化仪表板中显示该评分。

    在ADManager Plus中配置安全强化设置:

    1. “安全与隐私”页面,导航至“安全强化”选项卡。
    2. 点击相应安全设置旁的配置按钮进行设置。以下安全配置可用于强化ADManager Plus的安全性:
      • 自动安装热修复程序:当热修复更新可用时自动下载并部署。点击配置开启 "启用此选项以自动下载并安装热修复程序"开关即可自动处理更新。安装完成后需重启ADManager Plus,可选择手动或自动重启。
        • 若需在其他时间手动重启实例,请勾选"安装修补程序后手动重启ADManager Plus"选项。
        • 若需在安装热修复更新后自动重启实例,请选择"安装热修复后立即重启"。
        • 选择“按计划时间自动重启”可指定安装修补程序更新后重启实例的时间。
        注意
        • ADManager Plus默认每日晚上11点检查热修复更新。
        • 若需查看已下载并安装的热修复更新详细列表,请点击“查看历史记录”选项
        • 请确保在您的环境中将creator.zoho.com端点加入白名单,以便自动安装 ADManager Plus 热修复更新。
        • 自动安装热修复程序选项不适用于已配置高可用性的环境。
      • 强制使用HTTPS:在网页浏览器与ADManager Plus服务器间建立安全连接。点击此处了解如何在ADManager Plus中启用HTTPS。
      • 修改默认管理员密码:更改默认密码并使用强密码以增强管理员账户安全性。点击此处了解如何修改默认管理员账户密码。
      • 强制实施双因素认证:登录ADManager Plus时增加额外安全层。有关ADManager Plus支持的2FA服务详情,请参阅此帮助文档
      • 启用验证码:配置在达到特定无效登录次数后触发验证码的设置,以缓解机器人攻击。点击此处了解如何在ADManager Plus中启用验证码。
      • 阻止无效登录尝试:当特定技术人员账户连续失败登录达到设定次数时自动封禁。点击此处了解如何在ADManager Plus中阻止无效用户登录尝试。
      • 强制使用LDAP over SSL(LDAPS):建立LDAP over SSL连接以保障ADManager Plus与LDAP服务器间的信息传输安全。点击此处了解如何在ADManager Plus中启用LDAPS。
      • 强制安全TLS:确保禁用旧版TLS协议。ADManager Plus支持TLS 1.0、1.1及1.2版本。点击此处了解如何在ADManager Plus中强制安全TLS。
      • 保护安装文件夹及权限:将安装目录设置为C:\Program Files 或C:\Program Files (x86),限制仅管理员可运行或修改产品。随后验证仅授权用户或组拥有该文件夹的必要权限。
      • 强制共享路径访问认证:配置自定义服务账户凭据访问共享路径,避免使用ADManager Plus内置服务账户凭据。此认证路径可用于设置计划报表的存储选项。
      • 接收安全更新警报:配置电子邮件通知功能,及时获取 ADManager Plus 关键安全更新信息。此举可确保管理员即时获知漏洞或补丁动态,从而保障部署环境的安全性与及时性。
    3. 启用"即使未配置推荐设置也不显示警报"选项,可隐藏所有安全强化相关的警报,无论推荐设置的配置状态如何。
    下一页上一页
    版权所有 © 2025, 卓豪(中国)技术有限公司保留一切权利