账户

2019-07-29 04

账户

管理账户

使用公司帐户,您可以拥有5,10,20,50甚至10,000个用户。您可以在“ 用户”页面上管理它们 用户状态显示在页面顶部(表示可用和已用用户的数量)。在此部分下方,您将找到用户概述,其中显示了您的用户列表。您可以在此处编辑用户或从公司中删除用户。 在中间,您可以通过输入他们的电子邮件地址为您的公司添加新用户。如果要创建多个用户,可以输入以逗号分隔的电子邮件地址列表,例如: jzhangsan.doe@awesome-company.com, lisi.mustermann@awesome-company.com, wangmazi.doe@awesome-company.com 如果用户还没有Boxcryptor帐户,他将收到一封包含帐户信息和临时密码的电子邮件。如果用户已经拥有Boxcryptor帐户,他将收到一封带有验证链接的电子邮件,以加入该公司。用户必须先将验证链接接受,然后才能将其添加到您的公司。

管理单个用户

单击单个用户上的“ 编辑”时,您将看到用户详细信息页面,您可以在其中查看和编辑用户详细信息。

属性

主密钥
如果为您的公司启用了主密钥,则此字段指示主密钥对于给定用户是否处于活动状态。在启用主密钥后,用户必须至少更改一次密码才能对给定用户变为活动状态。只有主密钥对用户有效时,才能用于访问用户的加密文件或重置密码。可能的值是:
  • 活动 可以使用主密钥访问用户的文件,也可以使用它来重置用户的密码。
  • 未激活 用户的文件不能被访问,并且他的口令不能复位。用户必须登录Boxcryptor并更改其密码才能激活主密钥。
密码已过期
如果启用此字段,则用户必须在下次登录时更改其Boxcryptor密码。
启用
如果用户已启用,则可以定期使用Boxcryptor。如果用户被禁用,他不能再使用Boxcryptor并使用许可证,即他不计入您的许可证配额。这可用于暂时禁用用户帐户(例如,对于顾问,实习生),而无需删除或删除它们。

重置用户密码

如果主密钥处于活动状态,则“ 重置用户密码”按钮允许您重置用户密码:
  1. 解锁主密钥
  2. 复制新的临时密码
  3. 输入您自己的密码进行确认
  4. 使用安全通道(例如加密电子邮件)将新临时密码发送给用户

删除或删除用户

“ 删除”按钮提供两个选项:
  • 删除用户 将永久删除用户的帐户和相关密钥。将删除所有连接的设备和Web会话,用户将无法再登录和解密其加密文件。
  • 删除用户 只会从公司中删除用户。他将被降级为Boxcryptor Free并且仍然可以继续使用Boxcryptor,即他可以像以前一样登录并访问他的加密文件。

设备和网络会话

在底部,您会看到与此用户帐户关联的所有设备,您可以取消它们的链接(例如,如果员工的笔记本电脑被盗,您可以取消链接以防止未经授权访问加密数据)。当设备或Web会话取消链接后,用户将在与Boxcryptor服务器的下一次连接时远程注销。

用户目录

您可以手动将Boxcryptor用户与现有的Active Directory或LDAP目录同步。或者,您也可以将Boxcryptor与Dropbox for Business帐户连接,以便将Dropbox用户与Boxcryptor同步。同步用户时,将根据需要创建,删除或删除Boxcryptor帐户。您可以选择是否应删除Boxcryptor帐户,或者仅在不再需要时从公司帐户中删除。

Active Directory和LDAP

如果您使用Active Directory或LDAP管理组织中的用户,则可以轻松地将这些用户导入Boxcryptor。要求:
  • 对您的目录的读访问权限
  • 可以从我们的服务器访问的Active Directory或LDAP服务器

如果您需要或想要将我们的ips列入白名单,请单击此处...

如果您的Active Directory或LDAP服务器位于防火墙后面,请将我们的IP范围列入白名单,以便我们的服务器可以查询您的目录。ip范围应该相当稳定,但可能会随时间而变化。
要使用您的用户目录配置Boxcryptor,请单击“ 设置LDAP”按钮。现在,您可以使用常见的Active Directory / LDAP属性配置对用户目录的访问:
  • 服务器地址:目录服务器的完全限定URI。支持LDAP和LDAPS协议。 示例:ldap://server.company.com:389 /
  • 用户群:用户搜索的起点。 示例:dc = company,dc = com
  • 用于身份验证的用户:将用于连接到用户目录的用户。必须具有读取访问权限。 示例:cn = Administrator,cn = Users,dc = company,dc = com
  • 验证密码:用于连接用户目录的密码。
  • 搜索字符串:此搜索字符串返回的用户将与Boxcryptor同步。 示例:(objectClass = user)
  • 搜索基础:搜索字符串的基础。 示例:cn = users
  • 名字字段:此用户目录字段将映射到Boxcryptor帐户的名字 示例:givenname
  • 姓氏的字段:该用户目录字段将被映射到Boxcryptor的名字帐户 示例:SN
  • 电子邮件字段:此用户目录字段将映射到Boxcryptor帐户的电子邮件 示例:userprincipalname
  • 删除过程:当您的用户目录中不存在Boxcryptor帐户时,它将被删除,删除或禁用。

Dropbox for Business

要将Boxcryptor与Dropbox for Business帐户连接,请单击Setup Dropbox for Business按钮,然后单击下一页上的Connect按钮。如果尚未完成,您必须登录Dropbox帐户并授予Boxcryptor访问Dropbox for Business帐户的权限。

导入用户

设置用户目录或Dropbox for Business帐户后,您可以导入用户。这是强烈建议,首先设置空运转,让你预览时,您导入的用户会发生什么选项。执行空运行时,您将看到将创建哪些Boxcryptor帐户,将邀请哪些用户加入您的公司或将删除哪些Boxcryptor帐户。如果您认为一切正常,则可以删除“Dry run”复选框,并将更改写入数据库。如果您需要稍后重新同步用户,只需再次启动导入过程即可。