本章节主要介绍在安全配置页签中,针对云平台安全的一系列运维管理操作,如:配置密码强度和禁止共享账号登录等。其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[配置中心]-[平台基础配置],并选择[安全配置]页签,即可进入“安全配置”页面。
密码强度
配置
本配置项用于配置云平台用户登录密码的强度。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“密码强度”所在行的
配置,弹出“密码强度”对话框。配置参数后,单击
保存,完成操作。
恢复默认
本配置项用于恢复云平台用户登录密码强度的默认配置,即密码策略为字母和数字组合,最少6个字符。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“密码强度”所在行的
恢复默认,弹出“恢复默认”提示框。单击
保存,完成操作。
禁止共享账号登录
配置
本配置项用于配置云平台是否禁止同一账户在多个设备或浏览器上同时登录。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“禁止共享账号登录”所在行的
配置,弹出“共享账号登录”对话框。选择是否勾选“禁止共享账号登录”后,单击
保存,完成操作。
恢复默认
本配置项用于恢复云平台禁止共享账号登录的默认配置,即禁止同一账户在多个设备或浏览器上同时登录。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“禁止共享账号登录”所在行的
恢复默认,弹出“恢复默认”提示框。单击
保存,完成操作。
账号锁定策略
配置
本配置项用于配置云平台是否允许用户指定次数登录失败后锁定账户,防止用户恶意登录。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“账号锁定策略”所在行的
配置,弹出“账号锁定策略”对话框。配置参数后,单击
保存,完成操作。
恢复默认
本配置项用于恢复云平台账号锁定策略的默认配置,即关闭账号锁定策略。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“账号锁定策略”所在行的
恢复默认,弹出“恢复默认”提示框。单击
保存,完成操作。
虚拟MFA配置
配置
本配置项用于配置云平台的虚拟MFA,包括强制用户使用虚拟MFA,以及启用密钥增强并设置动态码算法。请根据客户实际业务需求酌情配置。
警告:
请务必确保用户安装虚拟MFA应用程序的设备与云平台的时间保持同步,以保证动态验证码获取正确。
在“安全配置”页面中,单击“虚拟MFA配置”所在行的
配置,弹出“虚拟MFA配置”对话框。配置参数后,单击
保存,完成操作。
参数 说明 强制用户使用虚拟MFA 用于配置是否强制用户使用虚拟MFA,以便对登录用户进行二次安全校验。 密钥增强 用于配置是否启用密钥增强功能,以进一步提高虚拟MFA使用的种子密钥强度,防止暴力破解。
仅当已安装“证书与密钥服务”云产品时,才支持配置此参数。动态码算法 用于配置虚拟MFA的动态码算法,默认为SHA_1,另支持SHA_256、SHA_512和SM3算法。
仅当已安装“证书与密钥服务”云产品时,才支持修改此参数的默认配置。
恢复默认
本配置项用于恢复云平台虚拟MFA的默认配置,即关闭强制用户使用虚拟MFA和密钥增强,动态码算法使用SHA_1。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“虚拟MFA配置”所在行的
恢复默认,弹出“恢复默认”提示框。单击
保存,完成操作。
VNC共享模式
配置
本配置项用于配置云平台是否允许同一账户在多个设备或浏览器上,同时登录同一个云主机VNC控制台。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“VNC共享模式”所在行的
配置,弹出“VNC共享模式”对话框。选择是否勾选“关闭VNC共享模式”后,单击
保存,完成操作。
恢复默认
本配置项用于恢复云平台VNC共享模式的默认配置,即开启VNC共享模式。请根据客户实际业务需求酌情配置。
在“安全配置”页面中,单击“VNC共享模式”所在行的
恢复默认,弹出“恢复默认”提示框。单击
保存,完成操作。
