企业账户可以在左侧面板中访问 - 企业账户。
企业账户所有者和管理员可以在设置 → 企业账户 → 安全中应用企业账户级别的自定义安全设置。
会话时长
此功能通过在设定的闲置时间后自动将用户登出,从而增强安全性,降低未授权访问的风险。通过实施自定义会话持续时间,组织可以更好地符合安全最佳实践,同时保持对用户访问的控制。
增强安全性:较短的会话有助于防止在设备无人看管时被未经授权的访问。
合规准备:支持 NIST 等安全框架,帮助组织满足合规要求。
企业控制:允许企业实施更严格的会话策略,特别是在与不使用单点登录(SSO)的外部用户合作时。
ℹ️ 仅适用于高级版和企业版订阅。
您可以定义会话在用户因不活动而自动从网页或移动应用程序中退出之前保持活跃的时长。要自定义会话持续时间:
在会话时长字段下,从可用选项中选择所需的值:
30分钟
1小时
24小时
14天
点击保存以应用更改。
一旦设置了会话持续时间,它将适用于所有直接被邀请到企业账户或通过该企业账户下的任何项目被邀请的用户。
💡 新的会话持续时间将仅对新登录生效。如果用户在更改时已经登录,新设置将仅在他们下次登录后应用。
⚠️ 自定义会话持续时间不适用于桌面应用程序和处理加密文档。
密码要求
自定义密码要求通过允许组织定义密码长度和过期规则来增强账户安全性。通过设置密码标准,企业可以实施一致的安全做法并降低凭据被盗用的风险。
增强保护:强大且定期更新的密码可降低凭证填充或暴力攻击导致的未授权访问的可能性。
合规准备: 符合NIST和ISO等行业标准,帮助组织满足密码策略要求。
企业控制:使管理员能够根据用户角色、风险级别或用户是否通过SSO进行身份验证来定制密码策略。
ℹ️ 仅适用于高级版和企业版订阅。
最小长度
要增加最小密码长度要求:
在最小长度字段下,选择所需的字符数:
8(默认)
12
16
点击保存以应用更改。
到期
默认情况下,密码没有过期日期。您可以定义密码应该何时过期,并要求用户在选定的时间段后更改密码。要设置密码过期:
在到期字段下,选择所需的天数:
60
90
180
360
点击保存以应用更改。
💡 新密码要求将适用于在新政策实施之后注册、使用密码登录或重置密码,或在账户设置中创建/更改密码的用户。
⚠️ 自定义密码要求不适用于桌面应用程序和处理加密文档。
密码过期通知
在您的密码到期前14天和1天,您将收到电子邮件通知。
每封电子邮件都包含一个重置密码的唯一链接,有效期为24小时。该链接会引导您进入密码重置流程。如果您在重置密码时已经登录,您当前的会话将在重置后终止,您需要使用新密码重新登录。