功能描述:
火绒企业版可以分别对火绒控制中心和火绒客户端启用动态口令功能,这里分别阐述:
1、火绒企业版针对火绒控制中心(以下简称中心)的防护新增“动态口令”功能。
开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护火绒控制中心的目的。
适用用户及场景:
1)、中心连接外部互联网的企业。
2)、中心登录密码较为简单,且不方便定期修改的企业。
2、火绒企业版可以针对企业用户终端的防护新增“动态认证”功能。
开启后,通过登录终端时(包括远程和本地登录)进行二次验证的方式,阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护终端安全目的。
适用用户及场景:
1、终端登录密码强度较弱、复用率高,且不方便定期修改的企业用户。
2、终端暴露在外网环境中的企业。
3、具有远程需求的、经常开启远程端口的企业用户。
支持系统:
该功能目前支持Windows Vista及以上版本。对Windows XP、Windows Server 2003、Linux等版本暂不支持。
功能使用方法:
1、准备工作。获取接受二次验证口令的工具(“火绒口令”微信小程序)。
注:小程序获取和详细操作见下方。
2、功能使用
开启控制中心“动态口令”功能
第一步,登录中心
点击【账号管理】,点击【设置】。勾选【开启动态口令】,点击【确定】。
第二步,获取动态口令。 先获取口令二维码,在【账号管理】页面,点击【动态口令】按钮。然后使用“火绒口令”小程序扫描该二维码即可。
(1)超级管理员的口令二维码在首次开启功能时,会自行弹出,请及时保存。(2)如需再次查看二维码,或查看其他管理员二维码,可点击本页面对应的【动态口令】按钮获取。注:(1)二维码目前由超级管理员单独发送至其他管理员(右键点击二维码保存图片即可),且必须与管理员账号对应,交叉使用无效。
(2)、超级管理员可重置账号的动态口令二维码。重置后对应的动态口令失效。
第三步,登录。 上述步骤设置完成后,可通过中心ip地址再次登录进行测试:输入中心的账号密码后,再按照提示输入对应账号的动态口令。
注:(1)登录失败五次后将锁定登录页面15分钟。登录失败次数=账号或密码错误次数+动态口令错误次数;(2)该功能开启后,只对非本地(使用中心ip地址)登录中心的方式生效,本地登录( localhost)无需二次验证。
其它注意事项: 1、中心所在的终端显示时间需与生成口令的移动设备时间一致,否则口令无效。2、中心默认开启自动登出设定。如想避免系统自行频繁登出输入口令,可以在中心【账号管理】-【设置】中,修改“自动登出设置”至适宜长短时间。
3、如果勾选中心登录界面的“下次自动登录”,则默认关闭“自动登出设置”,只需首次登录时输入账号、密码以及动态口令即可。
4、该功能(包括中心所在终端、“火绒口令”微信小程序所在移动端)断网状态下仍旧可以有效使用。
开启终端“动态口令”认证功能
第一步,开启功能。
登录中心,点击【防护策略】-【终端动态认证】。点击“添加”按钮,可以通过分组检索与模糊搜索,来添加需要开启该功能的终端。
然后,根据需求来选择功能的应用范围,包括“远程登录时启用”与“本地登录时启用”。功能默认只勾选“远程登录时启用”,如果有修改,需等待30秒同步至终端后生效。
注:该功能开启后将只支持通过账号密码登录,不能使用指纹、PIN码等方式登录。
第二步,获取终端动态口令。
首先,管理员点击“动态口令”按钮,获取口令二维码。然后将二维码发送至终端用户,用户使用“火绒口令”小程序扫描该二维码即可。
注:
(1)二维码与终端机器对应,交叉使用无效。
(2)管理员可重置终端的动态口令二维码。重置后对应的动态口令失效。
第三步,登录。
当开启火绒“终端动态认证”功能后,无论是本地还是远程登录用户计算机时,都将弹出火绒的动态口令安全认证窗口。若用户设置了计算机密码,则该弹窗将在用户输入正确的账户密码后弹出;如果用户未设置计算机密码,则该弹窗开机直接弹出。用户需再次输入正确的动态口令才可登录计算机。
微信小程序操作及注意事项:
(1)获取微信小程序:扫描下方小程序码或在微信小程序内搜索“huorong authenticator”。
(2)点击下方“+”按钮扫描动态口令二维码,即可获取对应账号的登录口令。
(3)点击笔状按钮可编辑、删除口令。
(4)动态口令每隔30秒刷新一次。
(5)请确保输入的动态口令与中心账号对应。
扫一扫
594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
