帳號安全性
系統提供以下常用的帳號安全性設定,這些設定結合了不同的安全措施和原則,提供了多層次的保護,以減少潛在的風險和攻擊。系統管理員 可以根據組織的需求和安全要求,適應性地設定這些安全性措施,並定期審查和更新以確保系統的安全性和完整性。
路徑:後台管理中心首頁>系統設定>帳號安全性
A.設定初始密碼¶
設定初始密碼是為了確保系統和使用者資料的安全性,並防止未授權的存取,系統管理員 可以決定要以使用者的 行動電話、 生日 作為該人員初次登入密碼,或由管理員自訂一組 至少為6個字元的英數字串,作為全組織人員的初次登入密碼。
此外,系統基於帳號安全性考量,使用者 初次登入系統後,系統會強制要求使用者必須修改密碼 ,這項措施確保只有正確的使用者能夠進入系統,並且可以防止其他人利用共用的或已知的初始密碼進行未授權的存取。
B.帳號自動鎖定¶
系統提供帳號自動鎖定的機制,將有效地降低了被猜測密碼、暴力破解或字典攻擊等攻擊方式的成功率,增強系統的安全性。系統預設啟動帳號自動鎖定功能 ,若使用者連續5次使用錯誤的帳號密碼嘗試進行登入系統,帳號將會被自動鎖定一段時間,阻止進一步的登入嘗試。
系統管理員 可以根據組織的需求和安全策略,自行設定一個錯誤登入嘗試的次數設定值,並且可以自行決定帳號被鎖定多久時間後,帳號將會自動解鎖,以確保帳號的安全和使用者的便利性。
C.閒置帳號自動登出¶
當使用者在一段時間內沒有進行任何操作時, 系統會自動登出該帳號,以防止未授權的存取 。這個功能有效地降低了被他人濫用閒置帳號的風險,並確保只有授權的使用者可以存取系統和資源。當組織環境有以下使用情境時,請務必啟用此機制,將可有效防止未授權存取系統資料的行為。
- 內部員工帳號:在企業環境中,內部員工可能會在工作期間保持連接到系統,但在某些情況下會忘記登出帳號,例如離開工作站或移動到其他地方。閒置帳號自動登出功能可以確保當員工閒置一段時間後,系統會自動登出他們的帳號,防止他人利用該帳號進行未授權的操作。
- 共用工作站或公共場所:在共用工作站或公共場所,多個使用者可能會使用同一台設備來存取系統。如果一個使用者忘記登出或離開工作站而沒有登出,其他人可能會使用該帳號進行未授權的操作。閒置帳號自動登出功能可以確保在一段時間沒有活動後,自動登出該帳號,防止他人濫用。