安全
密码要求
您可以在这里控制用户的密码要求。缺省情况下,所有密码的长度至少为8个字符,其中至少包含1个数字、1个大写字母和1个小写字母。
要为用户创建其他密码要求,请填写此页上的表单。您所做的任何更改将在用户下次更改密码时生效。
对于所有用户,密码:
- 至少8个字符。
- 必须包含1个大写字母和1个小写字母。
- 必须包含至少1个数字。
- 必须包含至少1个特殊字符:!
# $ % ^ & *() - _ + = /。?\ [] | ' ~ @ ' - 不能和前25个密码相同。
强制重置密码
为了应对互联网账户凭证(用户名和密码)被盗的增加,思杰可能会要求重置密码,并将继续将定期强制重置密码纳入我们的正常操作程序。
登录和安全策略
信任域
您可以输入一个或多个域来允许iframe嵌入和跨源资源共享(Cross-Origin Resource Sharing)。
帐户锁定配置
这允许您选择用户输入无效密码的次数,然后在您选择的特定时间段内锁定帐户。
条款及条件
条款和条件可以添加到客户的登录页面。我们建议单点登录客户也在其登录页面上实施条款和条件,以实现全面覆盖。您可以选择包含可定制的条款和条件,在进入帐户之前必须接受这些条款和条件,以表明遵守条款。联系Citrix的支持获取向登录页面添加术语的帮助。
知识产权限制
使用IP限制来限制用户登录Citrix内容协作帐户的位置。联系Citrix的支持设置IP限制。
身份验证
不活跃的用户可以在选定的不活跃时间后签出帐户。缺省情况下,该持续时间为1小时。
应用程序和API使用OAuth令牌进行身份验证。在这里选择的时间段之后,用户将被要求重新验证所有应用程序。如果设置为从来没有, oAuth令牌仍然可以通过手动过期我的连接下个人设置,或由管理员在用户的配置文件页面上使用用户菜单。
两步验证
两步验证使用您的手机为您的用户名提供额外的安全层。登录后,系统会要求您输入验证码,验证码会通过短信或语音发送到您的手机上。支持的验证器应用程序,如谷歌和微软可以作为一个选项,而不是您通常的密码。
该特性对客户端和雇员用户都可用。支持iOS和Android移动设备的两步验证。
有些应用程序需要一个特定于应用程序的密码,每次你想登录应用程序时都必须生成这个密码。
限制
- 此功能不适用于试用帐户。
- 此功能不能与公司凭证或自定义登录页面一起使用。
通过启用此功能,可以使帐户上的所有用户都可以使用两步验证选项。管理员可以设置策略,要求用户注册进行两步验证。
需要两步验证要求用户组注册并选择进行两步验证。启用时,将为所有雇员用户或客户端用户或两者启用该设置。对于新用户,激活过程要求用户输入一个启用了文本消息(SMS)或语音的电话号码。对于现有用户,在下次从web、桌面或移动应用程序登录时,会提示用户输入启用了短信或语音的电话号码。
为客户端用户启用“信任此设备”可以启用,当客户端用户将设备标记为受信任时,不需要每次登录时输入验证码。
设备安全
您可以使用这些选项来控制其他用户用于访问Citrix Content Collaboration帐户的设备的安全级别。这些设置覆盖任何单个用户首选项。
可修改的设备安全设置包括:
文件自毁—确定在用户未登录或访问该帐号的天数之前,该帐号将自动从移动设备中删除。即使用户脱机,也会发生自毁。选项有:从不、1、3、7、14、30、45或60天。当设备上触发自毁功能时,启用移动推送通知的用户可能会收到引用毒丸计划激活。
要求输入用户密码-控制用户是否需要输入4位PIN或密码才能访问他们的内容。设置后,所有内容都将加密。包括:“PIN”、“密码”和“用户自选密码”。
启用外部应用程序—确定用户是否可以在Citrix files应用程序之外打开下载的文件。
启用对文件的脱机访问—控制设备离线时用户是否可以看到Citrix Content Collaboration内容。
限制修改过的设备—启用该选项将限制用户在越狱设备上使用Citrix Files。Citrix无法完全排除选择越狱设备的用户所遇到的问题。
启用自动登录-确定用户是否可以选择将密码保存在设备上。
设备安全预置
可以分别配置每个设置配置设备安全菜单。除了自定义设置选项外,Citrix还提供了几个不同的预设。
- 标准
- 安全
- 网上只有
- 自定义
超级用户组
管理员(也称为超级用户)被自动添加到给定Citrix Content Collaboration帐户上的所有新文件夹和现有文件夹中。超级用户对所有文件夹具有上传、下载、删除和管理员权限。无法在文件夹访问菜单中修改或删除超级用户组对文件夹的访问权限。默认情况下,您的帐户已启用此功能。
管理超级用户组
超级用户的管理需要管理超级用户组会员权限。
- 去管理> Security >编辑超级用户组.
- 单击,添加新用户添加新用户.
- 从您帐户上的雇员列表的菜单中选择一个用户。
- 通过复选框选择需要添加的用户,单击“添加**”。
- 点击保存.
也可以删除超级用户组中的所有用户。控件的任何员工用户都可以编辑该组允许该用户管理超级用户组管理权限。超级用户出现在文件夹的访问节上的每个文件夹。管理员用户可以选择不显示在访问列表中。
来隐藏超级用户文件夹的访问Section,转到管理> Security >编辑超级用户组,然后选择从文件夹访问列表中隐藏超级组复选框。
可以在文件夹访问菜单中按文件夹为超级用户组启用下载或上传警报。
单点登录(SSO)
使用基本身份验证、集成身份验证或表单身份验证,可以使用各种idp和某些基于SAML 2.0或3.0的联合工具配置单点登录(SSO)。此功能可用于业务和企业计划。
支持配置
以下配置已经过测试,大多数环境都支持这些配置。
更多的配置
我们的工程团队已经成功地配置和测试了这些配置。由于产品的不断增强和改进,以下配置文档可能会有所更改。以下配置指导如下:
防止数据丢失
Citrix Content Collaboration与第三方数据丢失预防(DLP)系统集成,以识别包含敏感信息的文件。要根据项的内容限制对项的访问和共享,请在存储区域控制器上启用DLP扫描,然后在此页面上配置设置。
启用根据文件的内容限制对文件的访问设置,如果您配置了一个或多个私有存储区域,以使用第三方DLP系统扫描和分类文档。启用此设置后,将根据DLP扫描的结果对文档应用共享和访问筛选器。使用此页上的设置为每个分类定义共享和访问筛选器。
- 未计算的文档-允许这些操作的文件,您的DLP系统没有扫描。这包括存储在citrix管理的存储区域或未启用DLP的其他存储区域中的所有文档。
- 扫描:好的-允许这些操作的文件,您的DLP系统接受。
- 扫描:拒绝-允许这些操作的文件,您的DLP系统拒绝,因为它们包含敏感数据。
有关数据丢失预防的更多信息,请参见防止数据丢失.