为了保障与加强金蝶云星空产品使用的安全,我们要求管理中心是禁止发布到公网访问的,并推荐系统管理员登录后,设置与启用下列登录安全参数:1,登录时启用验证码,可以有效避免暴力破解;2,修改系统管理员密码为强密码,符合强密码策略,且不易被猜测和暴力破解;3,设置高强度的密码策略,字符必须包含字母,数字,特殊字符,且长度大于等于8位;做到以上三点,就可以大大提升管理中心访问的安全强度等级,有效避免和防范网络攻击和暴力破解。结合上述应用场景,方便系统管理员与实施人员,快速掌握现场在访问安全合规情况,我们推出了安全合规检查工具,只需把工具下载放入管理站点Bin目录运行,填入系统管理员用户名和密码,登录校验通过后进行检查。工具使用指南:第一,工具下载拷贝到管理站点Bin目录,解压后运行loginSafeCheck.exe;第二,填入系统管理员用户名和密码,点击登录与检查,登录验证通过后,开始检查;第三,检查完成后,查看结果;检查结果说明和处理方案:第一,如遇到提示:建议升级到最新补丁;解决方案:按要求升级到目前最新产品版本和补丁解决。产品版本下载链接:https://open.kingdee.com/K3Cloud/Open/Products.aspx产品补丁下载链接:https://open.kingdee.com/K3Cloud/Open/PTDownload.aspx第二,如遇到提示:登录验证码未启用,存在安全风险,建议立即启用验证码!解决方案:登录管理中心,打开数据中心列表,在系统参数中,勾选“登录时启用验证码”;为了避免大家都知道的Administrator用户,被人乱试密码,导致被锁定的情况,建议启用与设置自定义帐号登录;第三,如遇到:系统管理员密码为弱密码,存在重大安全隐患,请立即修改弱密码!解决方案:修改的密码需要符合强密码策略,且不易被猜测和暴力破解,字符必须包含字母,数字,特殊字符,且长度大于等于8位;在管理中心修改,管理中心的系统管理员登录密码:在管理中心修改业务中心库【001】的系统管理员登录密码:系统管理员在业务中心【001】登录后,修改密码:第四,如遇到:系统未使用强密码策略,存在重大安全隐患,请立即调整密码策略!解决方案:系统管理员登录业务数据中心,在用户列表中设置密码策略。1)使用系统管理员用户登录金蝶云星空数据中心。2)打开查询用户,点击密码策略->密码策略,打开设置界面。3)密码规则,建议勾选:数字、字母、特殊字符;最小长度建议8位以上,并勾选密码规程调整后登录强制校验,确保用户密码符合新规则。
