规则

2019-07-29 04

规则

公司可以定义适用于其用户的一组策略(规则)(例如,最小密码长度)。策略可以应用于所有用户,并且可以包括或排除特定用户。

可用政策

访问

  • 限制登录特定国家/地区 用户只能从特定国家/地区登录其帐户。如果您不仅要限制登录,请查看“限制使用特定国家/地区”政策。提示:我们建议您在设置策略并对其进行测试时从策略中排除自己的用户。
  • 限制登录到特定IP地址 用户只能从与“值”字段中指定的正则表达式匹配的IP地址登录此帐户。如果您不仅要限制登录,请查看“限制使用特定IP地址”策略。提示:我们建议您在设置策略并对其进行测试时从策略中排除自己的用户。 示例值:^ 123 123 123 (1(0-9)| 200)$
  • 限制使用特定国家/地区 用户只能在特定国家/地区使用Boxcryptor。如果用户与其他任何国家/地区建立了连接,则他将退出登录,但无法登录。如果您不想限制已登录的用户,请查看“限制登录特定国家/地区”政策。提示:我们建议您在设置策略并对其进行测试时从策略中排除自己的用户。
  • 限制使用特定IP地址 用户只能从与“值”字段中指定的正则表达式匹配的IP地址使用Boxcryptor。如果用户从任何其他IP地址连接,他将被注销并且无法登录。如果您不想限制已登录的用户,请查看“限制登录特定IP国家/地区”政策。提示:我们建议您在设置策略并对其进行测试时从策略中排除自己的用户。 示例值:^ 123 123 123 (1(0-9)| 200)$

帐户

  • 禁用审核 不要存储任何审核信息。这仅适用于新的审核数据 - 不会删除现有的审核数据。
  • 禁止帐户重置 禁止用户重置其帐户。
  • 禁止密钥导出 禁止用户导出其帐户数据。

设备

  • 最大设备数 用户只能同时连接到最大数量的设备。请在“值”字段中输入最大设备数。 示例值:5

加密

  • 禁止文件 名加密禁止使用文件名加密,但无法启用。
  • 需要加密 加密是强制性的,每个新文件都会自动加密。 重要提示:此策略仅删除了创建未加密文件或通过上下文菜单解密文件的功能。如果用户确实想要永久解密文件,他可能会找到这样做的方法。
  • 需要文件名加密 文件名加密是强制性的,不能禁用。

特征

  • 主密钥 用户密钥密钥另外用主密钥加密并存储。这授予公司管理员访问用户私钥的权限,从而授予用户访问权限的所有加密文件。您必须在Boxcryptor for Windows或Boxcryptor for Mac中生成主密钥并将其粘贴到“值”字段中。

  • 禁止创建组 用户可能无法创建任何新组。
  • 禁止加入组 用户可能无法加入任何组。
  • 禁止离开组 用户可能不会离开任何组。
使用所有三个组策略,可以有效地防止用户修改组。如果管理员被排除在策略之外,则只有管理员可以管理其公司的组。

地点

  • 允许位置 用户只能使用此处指定的位置。位置可以是特定于提供者的,也可以在选定平台上使用自定义路径。注意:此策略仅适用于Windows和macOS设备。
  • 最大位置数 用户只能同时配置最大位置数(桌面)或提供商(移动)。 示例值:2
  • 需要位置 用户必须具有指定的位置。位置可以是特定于提供者的,也可以在选定平台上使用自定义路径。注意:此策略仅适用于Windows和macOS设备。

多因素

  • 禁止使用身份验证器应用程序进行双因素身份验证 Boxcryptor支持使用基于时间的一次性密码(TOTP)算法进行双因素身份验证。用户不得为其帐户设置身份验证器应用程序,并且将禁用任何现有身份验证器应用程序。
  • 需要使用身份验证器应用程序进行双因素身份验证 Boxcryptor支持使用基于时间的一次性密码(TOTP)算法进行双因素身份验证。用户被迫为其帐户设置验证器应用程序,并在登录时输入其他安全代码。在设置验证器应用程序之前,用户将无法登录任何Boxcryptor客户端。
  • 需要使用Duo的双因素身份验证 Boxcryptor支持使用Duo进行双因素身份验证。用户被迫用第二个因素批准他的登录,例如他的移动设备。

密码

  • 禁用记住密码 用户无法使用“记住密码”功能,每次Boxcryptor软件启动时都必须输入密码。
  • 最小密码长度 新密码必须具有最小字符数。请在“值”字段中输入最小字符数。 示例值:12

权限

  • 禁止修改权限 用户不得修改加密文件或文件夹的任何权限。
使用此策略,可以防止用户修改权限。如果管理员被排除在此策略之外,则只有管理员可以管理文件和文件夹权限。