安全认证

概述

确保企业环境的安全至关重要。Central Server 提供强大的安全性与认证设置，以保护 Central Server 访问，防止未经授权的登录，并执行强密码策略。本文档概述了关键的安全功能，包括双因素认证（TFA）、用户账户策略和密码策略，确保管理员能够有效管理和增强用户账户的安全措施。

针对日益增加的网络安全威胁，Central Server 集成了双因素认证（TFA）以增强安全性。此机制在标准用户名和密码之外增加了一层额外的认证，确保只有授权用户能够访问系统。

启用 TFA，请按照以下步骤操作：

登录 Central Server 。
导航至 管理员标签页.
选择用户在 用户管理.
访问 安全认证 → 双因素认证。
启用认证并选择首选的认证模式：
- 基于电子邮件的认证：请参考 邮件服务器 配置文档获取详细的设置说明。
- 认证器应用（Zoho OneAuth、Google Auth、Microsoft Auth 或 DUO Auth 等）。
- 保存设置并注销。

电子邮件 TFA： 下次登录时，用户必须输入通过电子邮件收到的六位安全代码。
认证器应用 TFA： 在智能手机上安装认证器应用，并通过扫描登录页面显示的二维码完成 Central Server 详情的一次性映射。映射后，使用应用生成的 OTP 作为额外的安全层登录。OTP 可随时通过认证器应用生成。

以下是一些常用认证器应用的下载链接：

如果用户希望暂时禁用 TFA：

打开运行，搜索“Services.msc”，并停止 Central Server 服务。
打开 命令提示符 in administrator mode, navigate to <Install_Dir>\bin directory and execute disableTFA.bat with the argument TempDisable. Example: disableTFA.bat <space> TempDisable.
输入管理员用户名和密码。
域用户名（若为 AD 用户）或直接按回车（若为本地用户）。
现在，TFA 将被禁用，并且 TFA 强制执行将新增 2 天的宽限期。
在服务中启动 Central Server 服务。

注意： 如需永久禁用双因素认证，请联系支持团队。

在 Central Server 中，用户账户策略对于确保系统的安全性和用户访问管理至关重要。这些策略允许管理员基于登录尝试、不活跃时间和会话过期定义各种账户管理设置。

配置用户账户策略

登录失败次数限制：

此设置控制在触发操作前允许的最大登录失败次数。管理员可以指定失败次数限制，并选择禁用或临时锁定账户。此外，可以设置锁定时长以防止反复的未经授权登录尝试。

域设置：

此设置管理用户在系统中的身份验证方式。管理员可以启用隐藏域列表选项，要求用户手动输入域名以增强安全性。还可以设置默认身份验证域，允许用户通过本地身份验证或 Active Directory 登录。

账户不活跃策略：

为增强安全性，账户可在指定的不活跃期后自动禁用。这有助于防止闲置账户被滥用，并确保只有活跃用户可以访问系统。

会话过期设置：

此设置定义用户会话保持活动的时间，超时后需要重新认证。启用空闲会话超时，可自动注销非活跃用户，降低未经授权访问的风险。此外，用户可以在管理员定义的限制内配置其会话过期设置。

保存配置：

密码策略对于维护系统安全和防止未经授权访问至关重要。Central Server 允许管理员实施强密码要求，以提升用户账户的安全性。

实施安全密码策略

配置选项

最小密码长度：定义所需的最少字符数。
特殊字符要求：指定密码复杂性所需的特殊字符数量。
密码历史限制：定义禁止重复使用的以前密码数量。
强制密码更新：通过指定更新间隔，强制定期更改密码。
基于备份码的密码重置： 当用户无法访问主要认证方式时，允许使用备份码重置密码。
- 启用 时，用户将获得一个安全备份码，可用于重置密码。禁用
- 启用 时，不提供用于密码恢复的备份码。保存配置
：点击结论保存以应用更改。

受信赖的