安全性

安全设置

安全性板块允许您控制对您的 ONLYOFFICE 协作空间的访问并监控所有用户的活动。它包含三个子板块:协作空间访问权限登录历史审计追踪

控制协作空间访问权限

安全性设置中的协作空间访问子板块允许您为用户提供安全便捷的方式来访问协作空间。

更改协作空间访问设置更改协作空间访问设置

密码强度设置

此板块允许您确定密码复杂度(密码在抵抗猜测和暴力攻击方面的有效性)。为此,

  • 使用密码最短长度来确定密码需要多长才能被视为强密码,

    密码长度必须至少为8个字符,但不超过30个字符。

  • 勾选条下方的相应复选框以确定密码中必须使用的字符集:必须包含大写字母必须包含数字必须包含特殊字符
  • 点击该板块底部的保存按钮以应用您所做的更改。

双因素身份认证

此板块允许您启用验证应用的双步验证,以确保更安全的协作空间访问。

要启用验证应用的双因素身份认证,

  1. 双因素身份认证板块下勾选通过身份验证应用单选按钮,
  2. 点击该板块底部的保存按钮以应用您所做的更改。

启用验证应用的双因素身份认证后,用户在输入其常规电子邮件和密码或通过社交媒体帐户登录并输入由验证应用生成的六位数验证码或备用码后,即可访问协作空间数据。

要在启用双因素身份认证后首次访问您的协作空间:

  1. 输入您的常规凭据以访问您的协作空间。二维码和您的密钥将显示在您的协作空间登录确认页面上。
  2. 在您的移动设备上安装验证应用。您可以使用适用于AndroidiOSGoogle Authenticator或适用于Windows PhoneAuthenticator
  3. 在您的移动设备上打开验证应用,并通过以下方式之一进行配置:
    • 扫描浏览器中显示的二维码,或
    • 手动输入浏览器中显示的密钥,
  4. 在您的协作空间登录确认页面上,输入您的应用生成的6位代码。
  5. 点击连接应用按钮。

要了解有关如何在您的协作空间中使用双因素身份认证的更多信息,您可以阅读以下文章

受信任的邮件域设置

此板块允许您指定用于用户在您的协作空间中自助注册的邮件服务器。默认情况下,此选项是禁用的。要启用它,

  • 勾选自定义域单选按钮,
  • 在下方出现的字段中输入受信任的邮件服务器,
  • 点击该板块底部的保存按钮以应用您所做的更改。

要添加更多邮件服务器,请使用添加受信任的域名链接。要删除错误添加的服务器,请点击字段右侧对应的 移除图标 图标。

此后,任何在指定邮件服务器拥有帐户的用户将能够通过点击登录页面上的点击此处加入链接并输入电子邮件地址来自行注册。一封包含指向协作空间链接的邀请电子邮件将发送到指定的电子邮件地址。要登录,用户需要点击电子邮件中提供的链接,输入密码并确认。

要再次禁用此选项,只需勾选禁用单选按钮。

受限的开发者工具访问

开发者工具板块设置允许您管理和控制用户对开发者工具页面的访问权限,确保除访客外的所有用户都能访问此页面,从而创建自己的webhook或自己的OAuth 2.0应用等。此设置默认启用。

任何用户都可以通过点击左侧面板上的相应链接访问开发者工具板块。

要使开发者工具页面仅对协作空间所有者和管理员可访问,

  • 勾选禁用单选按钮,
  • 点击该板块底部的保存按钮以应用您所做的更改。

邀请设置

此板块允许您为您的协作空间的内部成员和外部访客配置邀请选项。这些设置可帮助您遵守公司的安全准则,例如在使用LDAP或其他用户管理系统时。默认情况下,所有邀请设置均为启用状态。取消勾选您希望禁用的选项:

  • 通过联系人邀请协作空间成员 - 启用此选项允许通过联系人信息板块向新协作空间成员发送邀请。如果您只想通过LDAP邀请新成员,请禁用此选项。

    禁用此选项后,联系人信息板块中的邀请选项将被隐藏。

  • 允许邀请访客 - 启用此选项允许所有协作空间成员邀请外部访客进入空间。

    禁用此选项后,无法在空间内的邀请面板中添加使用不存在邮箱的新用户。此时,只能邀请现有的协作空间用户进入空间。

点击该板块底部的保存按钮以应用您所做的更改。

IP 安全性

此板块允许您通过仅允许受信任网络访问协作空间,防止不受欢迎的访客访问您的协作空间。如果用户尝试从您指定以外的任何IP地址登录您的协作空间,该登录尝试将被阻止。要根据IP地址限制对协作空间的访问:

  1. 勾选启用单选按钮;
  2. 点击添加允许的IP地址链接;
  3. 在出现的输入字段中,以IPv4格式(#.#.#.#,其中#是从0到255的数字值)指定单个IP地址,或通过以#.#.#.#-#.#.#.#格式输入范围的起始和结束IP地址来设置IP地址范围;
    您可以在安全设置的登录历史子板块中点击下载并打开报告按钮,找到协作空间访客的IP地址信息。
  4. 以相同方式添加所需数量的受信任IP地址;
  5. 点击该板块底部的保存按钮。

如有必要,您可以通过点击IP地址右侧对应的移除图标图标来删除已添加的IP地址。要再次禁用此选项,只需勾选禁用单选按钮并点击保存按钮。

安全保护

此板块允许您保护门户免受暴力破解攻击。

  1. 尝试次数字段中,设置用户不成功登录尝试的限制次数;
  2. 锁定时间(秒)字段中,设置阻止新登录尝试的时间间隔;
  3. 检查周期(秒)字段中,设置计算不成功登录尝试的时间间隔。

当达到指定的不成功登录尝试限制时,来自相关IP地址的尝试将在所选时间段内被禁止(或在SaaS版本中,将要求输入验证码)。

默认情况下,服务器版本中此功能是禁用的。如果您想使用它,需要在配置文件中启用该功能。要了解更多信息,请阅读以下文章

管理员消息设置

此板块允许您在登录页面上显示联系表单,以便人们在访问协作空间遇到问题时可以向协作空间管理员发送消息。

要启用它,只需勾选相应的单选按钮,并点击该板块底部的保存按钮以应用您所做的更改。

会话有效期

此板块允许您设置一个时间限制(以分钟为单位),在此时间之后,协作空间用户将需要重新输入其协作空间凭据才能访问协作空间。

要设置会话时限,请选中启用单选按钮,在出现的时限字段中输入以分钟计的必要时间值,然后单击该板块底部的保存按钮以应用您所做的更改。之后,所有用户都将从协作空间注销。

启用此设置后,登录页面上的记住我复选框将被隐藏。

登录历史

安全设置中的登录历史子板块用于监控最新的用户登录活动,包括成功的登录和失败的尝试及其原因说明。在SaaS版本中,这是一个付费功能(仅适用于付费的企业资费方案)。

此页面仅显示最近的20条记录。每条记录显示发生了哪个操作、执行者是谁以及事件发生的时间。

追踪登录历史追踪登录历史

要查看最近半年的详细统计信息,请单击下载并打开报告按钮。报告将在.csv文件(LoginHistory_报告起始日期-结束日期.csv)中打开。

该文件也会自动保存到文档房间。

登录历史报告包括以下详细信息:事件发生时使用的用户IP地址、浏览器平台,事件的日期和时间,尝试登录/注销的用户名称,执行操作的协作空间页面,具体的操作(例如,登录失败。未找到关联的社交帐户)。

记录按时间倒序排序,但您可以轻松地按任何参数排序和筛选数据,或使用搜索工具快速查找特定记录。

接收审计追踪数据

安全设置中的审计追踪子板块允许您浏览用户对您协作空间中实体(文件、文件夹等)所做的最新更改(创建、修改、删除等)列表。在SaaS版本中,这是一个付费功能(仅适用于付费的企业资费方案)。

此页面仅显示最近的20条记录。每条记录显示发生了哪个操作、执行者是谁以及事件发生的时间。

接收审计追踪数据接收审计追踪数据

要查看最近半年的详细统计信息,请单击下载并打开报告按钮。报告将在.csv文件(AuditTrail_报告起始日期-结束日期.csv)中打开。

该文件也会自动保存到文档房间。

审计追踪报告包括以下详细信息:事件发生时使用的用户IP地址、浏览器平台,事件的日期和时间,执行操作的用户名称,执行操作的协作空间页面,通用操作类型(例如,下载、更新了访问权限),具体的操作(例如,文件已上传:Timetable.ods ),更改实体所属的产品模块

记录按时间倒序排序,但您可以轻松地按任何参数排序和筛选数据,或使用搜索工具快速查找特定记录。

在您自己的服务器上托管 ONLYOFFICE 文档,或在云端使用

文章: 标签:
浏览所有标签