管理員擁有「網站總管」角色的人,有權限與義務查看與設定安全檢閱。
一、要開始設定前,請先找到您站台的安全設定頁面,純租用系統,與網站整合CRM用戶,如何進到安全檢查設定頁面。
二、2023年十月份新增的三個安全性功能設定快速連結:
- 匯出的 Excel 檔案加上密碼 new
- 內容安全策略 new
- 信任主機 new
純租用與網站整合CRM用戶的安全檢查設定頁面入口不同
純租用的客戶,可以從右上角盾牌進入此後台進行安全檢閱,此頁面非常方便,站台管理者可以一目了然地掌握安全性設定狀況,有缺漏者也可立刻進行設定,是安全性管理的主控台。
網站整合CRM的用戶,擁有「管理權限+管理網站設定」的人登入後,可在帳號頁,看到安全建議頁面提示,如下圖
進到您的安全頁面後,所有的安全設定功能與使用方式如下:
給您的安全性建議
本區以使用者帳戶、權限、內容與主機的安全性控制為主,包括:
- 啟用兩步驟驗證(或是限制登入IP)
- 鮮少使用的高風險帳戶
- 您的CRM有設定過高的權限
- 匯出的 Excel 檔案加上密碼 new
- 內容安全策略 new
- 信任主機 new
請您注意的安全紀錄
本區包含:
- 最近一週進行資料匯出的人員和欄位
- 近期的安全性活動。
上述兩項功能說明請參見請您注意的安全紀錄。
使用者帳戶與權限、內容與主機的安全性控制
啟用兩步驟驗證(或是限制登入IP)
此項目列出貴會站台尚未啟用兩步驟驗證的管理帳號,請務必立刻啟用,並提供給帳號擁有者,兩步驟驗證設定說明教學。
若帳號擁有者不便啟用二步驟驗證,也請立刻按下「前往設定IP」,將帳號的電腦IP設定允許登入。
同時啟用兩步驟驗證與IP限制,更可提高安全性。
鮮少使用的高風險帳戶
太少使用的高風險帳號,除非您確實信任這個使用者的帳號安全,否則應移除其存取權,或是停用帳戶。
您的CRM有設定過高的權限
每個角色都有對應的權限,才能確保安全性正常運作,組織也不應把過高的權限,設定給不適合的角色(例如電子報管理員卻可以編輯捐款紀錄),因此本項目會將設定與預設值不同的角色權限列出,請組織的CRM管理者立刻按下「套用以上建議」將我們偵測到的錯誤設定移除。
匯出的 Excel 檔案加上密碼
匯出的 Excel 檔案加上預設的密碼,讓資料從系統匯出後,多一層保護。
在這邊設定好excel密碼後,每個管理者下載excel檔案後,都將使用這一個密碼規則來打開excel。
本加密功能建議都設定好可增加安全性,但不設定也不影響檔案下載,請參酌。
在您首次設定匯出的Excel檔案密碼時,有兩個選項如下:
- 以匯出的管理員登入email為密碼。
- 設定全站共用的密碼。
一旦設定好之後,原本黃色的冒號圖示會變為綠色勾勾。下次再回到這個區塊時,將顯示已設定的密碼規則,您也可以在此前往修改密碼規則,如下圖:
內容安全策略
將會限制在您的 CRM 系統中僅能嵌入 Google Analytics、Twitter、Facebook、Youtube 的內容,尤其是您建立的募款頁、入會頁、活動報名頁等,讓網站更安全。建議直接套用預設設定(也就是僅能嵌入 Google Analytics、Twitter、Facebook、Youtube ),若有特殊需求要另行設定,請透過客服系統提出。
在您首次設定內容安全策略時,有兩個選項如下:
- 套用預設設定(僅允許特定媒體)---> 請直接按下此設定
- 前往詳細設定(需要技術人員協助)
一旦設定好之後,原本黃色的冒號圖示會變為綠色勾勾。下次再回到這個區塊時,將顯示已設定的內容安全策略,如下圖:
信任主機
信任主機是一種安全規則,讓您的網站僅能透過指定網域提供服務,讓網站更安全。設定好之後,從其他網域(網址)將無法進入您的CRM系統。在此請直接加入我們偵測到的設定值即可(下圖左邊的按鈕),若有特殊的需要請透過客服系統提出。
一旦設定好之後,原本黃色的冒號圖示會變為綠色勾勾。下次再回到這個區塊時,將顯示已設定的內容安全策略,如下圖:
請您注意的安全紀錄
此項目區塊,列出需要組織CRM管理者特別注意的安全性相關動作,包括誰匯出資料與匯出哪些欄位、使用新的裝置登入CRM帳號的使用者、近期曾經修改帳號或密碼的使用者,隨時掌握組織同仁登入使用狀況,讓安全性管理更容易,並且內建到組織的資料安全規範。
公開顯示的群組名稱
公開顯示的群組會出現在電子報訂閱表單,請檢查、修正確認無誤後點選「完成檢閱,60天後再提醒我」
最近一週進行資料匯出的人員和欄位
內部進行資料安全管理,可注意是否有不正常的資料匯出紀錄。
近期的安全性活動
從未登入過的新裝置,也是注意的重點。組織的CRM管理者,可在此注意有哪些不正常的新裝置登入,進行後續確認。
