全局设置

PMP有一些十分重要的功能，例如：强制密码策略、忘记密码后进行重置密码、创建PMP用户或编辑角色时，发送邮件通知、管理个人密码、导出资源、远程密码重置等等。

通过PMP为您提供了全局设置功能可以使这些功能更符合你的使用习惯：

打开全局设置的步骤：

点击“管理”标签
点击“全局”中的“全局设置”标签
内容如下：
- 密码检索
- 密码重置
- 资源/密码创建
- 资源组管理
- 用户管理
- 高可用性
- 个人密码

密码检索

允许密码用户和密码审计员检索已经配置自动登录的密码。

使用PMP的自动登录功能，您可以直接连接到资源，不需要复制粘贴密码。默认，密码用户和密码审计员可以检索共享给他们的密码。如果配置了自动登录，他们就不必访问密码。这样，您就可以通过选择或不选择此复选框，来决定是允许还是限制对密码的访问。

X秒钟后自动隐藏密码（若输入“0”，则从不自动隐藏密码）

默认，密码用星号显示。点击星号，以纯文本格式显示密码。默认只会显示10秒钟。之后，密码将被自动隐藏。如果你希望增大或减少这个时间，请在这里输入所需的值。如果你输入0，密码将会继续显示为纯文本格式，直到您点击了密码才会隐藏。

在X秒钟之后，自动清空剪切板（若输入“0”，则从不自动清空剪切板）

PMP利用浏览器的剪切板功能复制粘贴密码，默认，复制的密码有效时间为30秒。如果您希望添加或减少这个时间，请在这里输入所需的秒数。如果您输入“0”，将不会自动清空剪切板。

包括密码的资源明细都可以导出到CSV文件。

当您将PMP资源导出到CSV文件时，默认，账户的密码以纯文本格式显示。如果出于安全原因，您希望隐藏csv报表中的密码，请不要勾选此复选框。

强迫用户在检索密码时提供理由

默认，当用户检索资源的密码时，如果点击星号，密码将会显示为纯文本。如果您想要强制用户在访问密码时提供理由，可以通过选择此复选框开启该功能。

当开启了访问控制，且密码被分配给了密码用户时，允许管理员同时查看密码。

当密码访问控制被开启，用户正在查看密码时，默认情况下，其他人不能在这时查看密码。但是，您可以通过设置，让管理员可以查看正在被独占的密码。只需在“全局设置”中进行一个简单的管理设置，即可实现该目的。如果选择此复选框，提交了密码访问请求的用户，将不再拥有密码独占权限。所有PMP管理员都可以同时查看密码。

在主页页签显示密码历史

默认，密码历史不会在主页显示。如果您需要显示它，可以选择此复选框。选择之后，所有用户都能够在主页看到密码历史信息。

允许所有管理员用户操作整个资源树

PMP允许所有管理员用户根据需要来操作整个资源树。选择此复选框后，PMP会创建一个组织范围，全局资源树架构，在根节点包含资源组的名称。PMP中的任何管理员都能够创建、编辑资源组的资源树架构。对于管理员、密码管理员和普通用户来说，资源树都是可访问的。管理员和密码管理员可以将他们的资源组添加到资源树，并且整体结构对于所有终端用户都是可见的。如果禁用了此功能，用户只能编辑资源树中属于自己的那部分。

折叠在主页页签中的密码资源管理器的树状视图

默认，密码资源管理器的树状视图以展开形式显示。选择此复选框后，它将会折叠起来显示。

密码重置

强制用户在改变资源密码时提供理由

当用户更改资源密码时，默认是不强制用户提供理由的。然而，强制用户提供理由有利于审计。如果您需要，请选择此复选框。选择后，当用户更改密码时，就需要提供理由了。

远程同步资源密码的默认动作选择

PMP的一个重要功能就是远程密码重置。让用户能够在PMP中快速更该远程资源的密码。您可以对Windows、Windows域控以及Linux资源进行远程密码同步。当您尝试改变以上三种类型的资源密码时，默认远程同步功能是开启了的。如果您想禁用此功能，可以点击“不将变更应用到资源”按钮。

服务账户密码重置后，在停止和启动服务之间等候的时间（秒）

为每一个Windows域账户开启服务账号重置时，PMP都会找出该服务账号所对应的服务，如果域密码被更改，自动重置服务账户密码。在某些情况下，需要停止并启动服务。这就需要您在PMP中配置停止和启动服务之间等候的时间（秒），默认为60秒。也可以根据您的需求进行配置。

当对UNIX / Linux资源执行远程密码重置时，强制用户提供2个不同的账户

为UNIX / Linux资源开启远程密码重置，您可以强制用户提供两个不同账户来进行密码重置。如果没有选择此选项，用户将只被允许一个账户执行远程同步。

资源/密码创建

在创建资源或密码时强制执行密码策略

默认，您在PMP中添加资源时，不会检查密码是否符合IT管理员所配置密码策略。只会在更改密码时才会强制要求密码要符合密码策略。如果，您希望在添加资源/密码时检查密码策略合规情况，请点选此复选框。选择之后，您就只能添加符合密码策略的密码了。

当在资源中部署了用于执行远程密码重置的代理时，资源中的账户被自动添加到PMP当中。也有选项可在随后同步账户的添加与删除：

同步添加的账户：

开启此选项，一旦有新账户添加到资源，就会同步到PMP。

同步删除的账户：

开启此选项，一旦有账户从资源中删除，同样也会从PMP中删除。

资源组管理

通过选择资源创建的静态资源组

默认，有两种方式可以创建资源组 - 由单独资源组成的静态组，以及通过匹配条件创建的动态组。如果您需要移除创建静态组选项，则不要选择此复选框。那么，您将只有一个选项用于创建资源组 - 通过匹配条件创建的动态组。

用户管理

指定空闲时间后自动登出用户

当PMP用户正在处理敏感密码时，从安全的角度讲，长时间的允许用户停留在web界面是不安全的，甚至用户可能已经离开了座位。所以，需要配置空闲时间时限（分钟）。如果用户空闲时间超出设置的时限，用户将会自动退出。默认，如果用户登录PMP 30分钟都没有进行任何操作，将会自动退出。如果您输入“0”，用户将永远不会自动退出。

当开启AD/LDAP认证时，允许“本地认证”。

正如前面介绍的，PMP提供了3种认证类型 - LDAP认证，AD认证和PMP的本地认证。默认，PMP允许本地认证、LDAP或AD认证。如果您希望只使用LDAP或AD认证，不要选择此选项。然后PMP用户将只被允许使用工作站密码进行登录。

配置登录页面默认的域。（只有启用了AD认证才适用）。

如果用户来自多个域，PMP登录页面将会在下拉列表中列出所有的域。为了便于使用，您可以选择最频繁使用或用户数最多的域作为默认选项。选好之后，它将在登录页面作为默认域。

在登录页面显示“忘记密码”

如果PMP用户忘记了他/她的密码，可以通过“忘记密码”功能找回密码，PMP会给您发送一封带有新的登录密码的邮件。默认，此选项为开启状态。如需禁用该功能，请不要选择此复选框。那样，所有用户都不能在登录页面看到“忘记密码”连接了。

创建或编辑账户时通过邮件通知用户

默认，当向PMP新添用户或编辑现有账户时，都会向用户发送邮件通知。如果您希望禁用此功能，请不要选择此复选框。那么，您在添加或编辑用户时就不会收到邮件通知了。

为密码管理员启用“支持链接”。

默认，带有“密码管理员”角色的PMP用户是不能够在PMP界面查看“支持”页签的。如果需要，请选择此复选框。

在PMP许可到期前30天或15天时，向用户发送邮件通知。

在PMP许可到期前，会向所有管理员或所需用户发送邮件通知。将会发送2次通知 - 过期前30天发送一次，过期前15天发送一次。

高可用性

检查高可用性状态每 --- 分钟

配置高可用性，就是在主要服务器和辅助服务器之间不间断的复制数据。如果高可用性状态“正常”，表示数据复制、同步正常。如果发生任何故障，如主要服务器和辅助服务器之间（数据库所在服务器之间）发生断网，则状态将会改变为“失败”。这可能由于首要服务器数据库和辅助服务器数据库之间不能通信或连接。

当重新建立连接时，主要数据库和辅助数据库之间会互相同步。在这期间，那些已经连接到首要数据库或辅助数据库的用户将不会受到任何影响，状态指示只表示主辅数据库之间的通讯状态。

如需定期检查状态并获取通知，请选择此选项，并指定时间间隔（分钟）。

个人密码

允许用户管理他们的私人密码

PMP提供个人密码管理功能，让用户可以管理他们的个人密码，如信用卡PIN码，银行账号等。如果您允许PMP用户使用个人密码管理功能，请不要选择此复选框。那么“个人”标签就不会出现在PMP界面当中了。

允许用户选择自己的加密密钥来管理个人密码

当您允许用户管理他们的个人密码时，PMP默认提供3种方式来保证密码安全 - 使用客户提供的加密密钥并存储它 / 使用客户提供的加密密钥但不存储它 / 使用PMP提供的加密密钥。您既可以允许用户定义自己的加密密钥也可以强制用户使用PMP的加密密钥。如果您希望用户选择自己的个人密码，请选择此复选框。此功能只对在此设置生效之后添加的用户生效。

使用统计收集

开启使用统计收集

统计信息即Password Manager Pro的使用情况介绍，包括许可明细，安装PMP主机的配置信息，频繁使用哪些功能，如果您不希望这些信息被收集，请不要选择此复选框。


全局设置 PMP有一些十分重要的功能，例如：强制密码策略、忘记密码后进行重置密码、创建PMP用户或编辑角色时，发送邮件通知、管理个人密码、导出资源、远程密码重置等等。通过PMP为您提供了全局设置功能可以使这些功能更符合你的使用习惯：打开全局设置的步骤：点击“管理”标签点击“全局”中的“全局设置”标签内容如下：密码检索密码重置资源/密码创建资源组管理用户管理高可用性个人密码密码检索允许密码用户和密码审计员检索已经配置自动登录的密码。使用PMP的自动登录功能，您可以直接连接到资源，不需要复制粘贴密码。默认，密码用户和密码审计员可以检索共享给他们的密码。如果配置了自动登录，他们就不必访问密码。这样，您就可以通过选择或不选择此复选框，来决定是允许还是限制对密码的访问。 X秒钟后自动隐藏密码（若输入“0”，则从不自动隐藏密码）默认，密码用星号显示。点击星号，以纯文本格式显示密码。默认只会显示10秒钟。之后，密码将被自动隐藏。如果你希望增大或减少这个时间，请在这里输入所需的值。如果你输入0，密码将会继续显示为纯文本格式，直到您点击了密码才会隐藏。在X秒钟之后，自动清空剪切板（若输入“0”，则从不自动清空剪切板） PMP利用浏览器的剪切板功能复制粘贴密码，默认，复制的密码有效时间为30秒。如果您希望添加或减少这个时间，请在这里输入所需的秒数。如果您输入“0”，将不会自动清空剪切板。包括密码的资源明细都可以导出到CSV文件。当您将PMP资源导出到CSV文件时，默认，账户的密码以纯文本格式显示。如果出于安全原因，您希望隐藏csv报表中的密码，请不要勾选此复选框。强迫用户在检索密码时提供理由默认，当用户检索资源的密码时，如果点击星号，密码将会显示为纯文本。如果您想要强制用户在访问密码时提供理由，可以通过选择此复选框开启该功能。当开启了访问控制，且密码被分配给了密码用户时，允许管理员同时查看密码。当密码访问控制被开启，用户正在查看密码时，默认情况下，其他人不能在这时查看密码。但是，您可以通过设置，让管理员可以查看正在被独占的密码。只需在“全局设置”中进行一个简单的管理设置，即可实现该目的。如果选择此复选框，提交了密码访问请求的用户，将不再拥有密码独占权限。所有PMP管理员都可以同时查看密码。在主页页签显示密码历史默认，密码历史不会在主页显示。如果您需要显示它，可以选择此复选框。选择之后，所有用户都能够在主页看到密码历史信息。允许所有管理员用户操作整个资源树 PMP允许所有管理员用户根据需要来操作整个资源树。选择此复选框后，PMP会创建一个组织范围，全局资源树架构，在根节点包含资源组的名称。PMP中的任何管理员都能够创建、编辑资源组的资源树架构。对于管理员、密码管理员和普通用户来说，资源树都是可访问的。管理员和密码管理员可以将他们的资源组添加到资源树，并且整体结构对于所有终端用户都是可见的。如果禁用了此功能，用户只能编辑资源树中属于自己的那部分。折叠在主页页签中的密码资源管理器的树状视图默认，密码资源管理器的树状视图以展开形式显示。选择此复选框后，它将会折叠起来显示。密码重置强制用户在改变资源密码时提供理由当用户更改资源密码时，默认是不强制用户提供理由的。然而，强制用户提供理由有利于审计。如果您需要，请选择此复选框。选择后，当用户更改密码时，就需要提供理由了。远程同步资源密码的默认动作选择 PMP的一个重要功能就是远程密码重置。让用户能够在PMP中快速更该远程资源的密码。您可以对Windows、Windows域控以及Linux资源进行远程密码同步。当您尝试改变以上三种类型的资源密码时，默认远程同步功能是开启了的。如果您想禁用此功能，可以点击“不将变更应用到资源”按钮。服务账户密码重置后，在停止和启动服务之间等候的时间（秒）为每一个Windows域账户开启服务账号重置时，PMP都会找出该服务账号所对应的服务，如果域密码被更改，自动重置服务账户密码。在某些情况下，需要停止并启动服务。这就需要您在PMP中配置停止和启动服务之间等候的时间（秒），默认为60秒。也可以根据您的需求进行配置。当对UNIX / Linux资源执行远程密码重置时，强制用户提供2个不同的账户为UNIX / Linux资源开启远程密码重置，您可以强制用户提供两个不同账户来进行密码重置。如果没有选择此选项，用户将只被允许一个账户执行远程同步。资源/密码创建在创建资源或密码时强制执行密码策略默认，您在PMP中添加资源时，不会检查密码是否符合IT管理员所配置密码策略。只会在更改密码时才会强制要求密码要符合密码策略。如果，您希望在添加资源/密码时检查密码策略合规情况，请点选此复选框。选择之后，您就只能添加符合密码策略的密码了。当在资源中部署了用于执行远程密码重置的代理时，资源中的账户被自动添加到PMP当中。也有选项可在随后同步账户的添加与删除：同步添加的账户：开启此选项，一旦有新账户添加到资源，就会同步到PMP。同步删除的账户：开启此选项，一旦有账户从资源中删除，同样也会从PMP中删除。资源组管理通过选择资源创建的静态资源组默认，有两种方式可以创建资源组 - 由单独资源组成的静态组，以及通过匹配条件创建的动态组。如果您需要移除创建静态组选项，则不要选择此复选框。那么，您将只有一个选项用于创建资源组 - 通过匹配条件创建的动态组。用户管理指定空闲时间后自动登出用户当PMP用户正在处理敏感密码时，从安全的角度讲，长时间的允许用户停留在web界面是不安全的，甚至用户可能已经离开了座位。所以，需要配置空闲时间时限（分钟）。如果用户空闲时间超出设置的时限，用户将会自动退出。默认，如果用户登录PMP 30分钟都没有进行任何操作，将会自动退出。如果您输入“0”，用户将永远不会自动退出。当开启AD/LDAP认证时，允许“本地认证”。正如前面介绍的，PMP提供了3种认证类型 - LDAP认证，AD认证和PMP的本地认证。默认，PMP允许本地认证、LDAP或AD认证。如果您希望只使用LDAP或AD认证，不要选择此选项。然后PMP用户将只被允许使用工作站密码进行登录。配置登录页面默认的域。（只有启用了AD认证才适用）。如果用户来自多个域，PMP登录页面将会在下拉列表中列出所有的域。为了便于使用，您可以选择最频繁使用或用户数最多的域作为默认选项。选好之后，它将在登录页面作为默认域。在登录页面显示“忘记密码” 如果PMP用户忘记了他/她的密码，可以通过“忘记密码”功能找回密码，PMP会给您发送一封带有新的登录密码的邮件。默认，此选项为开启状态。如需禁用该功能，请不要选择此复选框。那样，所有用户都不能在登录页面看到“忘记密码”连接了。创建或编辑账户时通过邮件通知用户默认，当向PMP新添用户或编辑现有账户时，都会向用户发送邮件通知。如果您希望禁用此功能，请不要选择此复选框。那么，您在添加或编辑用户时就不会收到邮件通知了。为密码管理员启用“支持链接”。默认，带有“密码管理员”角色的PMP用户是不能够在PMP界面查看“支持”页签的。如果需要，请选择此复选框。在PMP许可到期前30天或15天时，向用户发送邮件通知。在PMP许可到期前，会向所有管理员或所需用户发送邮件通知。将会发送2次通知 - 过期前30天发送一次，过期前15天发送一次。高可用性检查高可用性状态每 --- 分钟配置高可用性，就是在主要服务器和辅助服务器之间不间断的复制数据。如果高可用性状态“正常”，表示数据复制、同步正常。如果发生任何故障，如主要服务器和辅助服务器之间（数据库所在服务器之间）发生断网，则状态将会改变为“失败”。这可能由于首要服务器数据库和辅助服务器数据库之间不能通信或连接。当重新建立连接时，主要数据库和辅助数据库之间会互相同步。在这期间，那些已经连接到首要数据库或辅助数据库的用户将不会受到任何影响，状态指示只表示主辅数据库之间的通讯状态。如需定期检查状态并获取通知，请选择此选项，并指定时间间隔（分钟）。个人密码允许用户管理他们的私人密码 PMP提供个人密码管理功能，让用户可以管理他们的个人密码，如信用卡PIN码，银行账号等。如果您允许PMP用户使用个人密码管理功能，请不要选择此复选框。那么“个人”标签就不会出现在PMP界面当中了。允许用户选择自己的加密密钥来管理个人密码当您允许用户管理他们的个人密码时，PMP默认提供3种方式来保证密码安全 - 使用客户提供的加密密钥并存储它 / 使用客户提供的加密密钥但不存储它 / 使用PMP提供的加密密钥。您既可以允许用户定义自己的加密密钥也可以强制用户使用PMP的加密密钥。如果您希望用户选择自己的个人密码，请选择此复选框。此功能只对在此设置生效之后添加的用户生效。使用统计收集开启使用统计收集统计信息即Password Manager Pro的使用情况介绍，包括许可明细，安装PMP主机的配置信息，频繁使用哪些功能，如果您不希望这些信息被收集，请不要选择此复选框。
版权所有 ©2016, 卓豪（北京）技术有限公司，保留一切权利。