为了保障与加强金蝶云星空产品使用的安全，我们要求管理中心是禁止发布到公网访问的，并推荐系统管理员登录后，设置与启用下列登录安全参数：

1，登录时启用验证码，可以有效避免暴力破解；

2，修改系统管理员密码为强密码，符合强密码策略，且不易被猜测和暴力破解；

3，设置高强度的密码策略，字符必须包含字母，数字，特殊字符，且长度大于等于8位；

做到以上三点，就可以大大提升管理中心访问的安全强度等级，有效避免和防范网络攻击和暴力破解。

      结合上述应用场景，方便系统管理员与实施人员，快速掌握现场在访问安全合规情况，我们推出了安全合规检查工具，只需把工具下载放入管理站点Bin目录运行，填入系统管理员用户名和密码，登录校验通过后进行检查。

安全合规检查工具的下载链接，在本文的结尾，如有需要，可下载使用。

工具使用指南：

第一， 工具下载拷贝到管理站点Bin目录，解压后运行loginSafeCheck.exe；

第二， 填入系统管理员用户名和密码，点击登录与检查，登录验证通过后，开始检查；

第三， 检查完成后，查看结果；

检查结果说明和处理方案：

第一， 如遇到当前版本未做安全加固，请升级到最新补丁；

解决方案：按要求升级到目前最新产品版本和补丁解决。

产品版本下载链接：

https://open.kingdee.com/K3Cloud/Open/Products.aspx

产品补丁下载链接：

https://open.kingdee.com/K3Cloud/Open/PTDownload.aspx

第二， 如遇到提示：登录验证码未启用，存在重大安全隐患，请立即启用验证码！

解决方案：登录管理中心，打开数据中心列表，在系统参数中，勾选“登录时启用验证码”；

为了避免大家都知道的Administrator用户，被人乱试密码，导致被锁定的情况，建议启用与设置自定义帐号登录；

第三， 如遇到：系统管理员密码为弱密码，存在重大安全隐患，请立即修改弱密码！

解决方案：

修改的密码需要符合强密码策略，且不易被猜测和暴力破解，字符必须包含字母，数字，特殊字符，且长度大于等于8位；

在管理中心修改，管理中心的系统管理员登录密码：

在管理中心修改业务中心库【001】的系统管理员登录密码：

系统管理员在业务中心【001】登录后，修改密码：

第四， 如遇到：系统未使用强密码策略，存在重大安全隐患，请立即调整密码策略！

解决方案：

系统管理员登录业务数据中心，在用户列表中设置密码策略。

1）        使用系统管理员用户登录金蝶云星空数据中心。

2）        打开查询用户，点击密码策略->密码策略，打开设置界面。

3）        密码规则，建议勾选：数字、字母、特殊字符；最小长度建议8位以上，并勾选密码规程调整后登录强制校验，确保用户密码符合新规则。

安全合规检查工具.rar

安全合规检查工具使用指南.pdf