安全設定檢查頁面-內部安全管理主控台

管理員擁有「網站總管」角色的人,有權限與義務查看與設定安全檢閱。

一、要開始設定前,請先找到您站台的安全設定頁面,純租用系統,與網站整合CRM用戶,如何進到安全檢查設定頁面

二、2023年十月份新增的三個安全性功能設定快速連結:

     

    純租用與網站整合CRM用戶的安全檢查設定頁面入口不同

    純租用的客戶,可以從右上角盾牌進入此後台進行安全檢閱,此頁面非常方便,站台管理者可以一目了然地掌握安全性設定狀況,有缺漏者也可立刻進行設定,是安全性管理的主控台。

    網站整合CRM的用戶,擁有「管理權限+管理網站設定」的人登入後,可在帳號頁,看到安全建議頁面提示,如下圖

     

    進到您的安全頁面後,所有的安全設定功能與使用方式如下:

    給您的安全性建議

    本區以使用者帳戶、權限、內容與主機的安全性控制為主,包括:

    請您注意的安全紀錄

    本區包含:

    • 最近一週進行資料匯出的人員和欄位
    • 近期的安全性活動。

    上述兩項功能說明請參見請您注意的安全紀錄

     

     

    使用者帳戶與權限、內容與主機的安全性控制

    啟用兩步驟驗證(或是限制登入IP)

    此項目列出貴會站台尚未啟用兩步驟驗證的管理帳號,請務必立刻啟用,並提供給帳號擁有者,兩步驟驗證設定說明教學

    若帳號擁有者不便啟用二步驟驗證,也請立刻按下「前往設定IP」,將帳號的電腦IP設定允許登入

    同時啟用兩步驟驗證與IP限制,更可提高安全性。

    鮮少使用的高風險帳戶

    太少使用的高風險帳號,除非您確實信任這個使用者的帳號安全,否則應移除其存取權,或是停用帳戶。

    您的CRM有設定過高的權限

    每個角色都有對應的權限,才能確保安全性正常運作,組織也不應把過高的權限,設定給不適合的角色(例如電子報管理員卻可以編輯捐款紀錄),因此本項目會將設定與預設值不同的角色權限列出,請組織的CRM管理者立刻按下「套用以上建議」將我們偵測到的錯誤設定移除。

     

     

    匯出的 Excel 檔案加上密碼

    匯出的 Excel 檔案加上預設的密碼,讓資料從系統匯出後,多一層保護。

    在這邊設定好excel密碼後,每個管理者下載excel檔案後,都將使用這一個密碼規則來打開excel。

    本加密功能建議都設定好可增加安全性,但不設定也不影響檔案下載,請參酌。

    在您首次設定匯出的Excel檔案密碼時,有兩個選項如下:

    1. 以匯出的管理員登入email為密碼。
    2. 設定全站共用的密碼。

    匯出的 Excel 檔案加上密碼

    一旦設定好之後,原本黃色的冒號圖示會變為綠色勾勾。下次再回到這個區塊時,將顯示已設定的密碼規則,您也可以在此前往修改密碼規則,如下圖:

     

    匯出excel檔案加密設定後

    內容安全策略

    將會限制在您的 CRM 系統中僅能嵌入 Google Analytics、Twitter、Facebook、Youtube 的內容,尤其是您建立的募款頁、入會頁、活動報名頁等,讓網站更安全。建議直接套用預設設定(也就是僅能嵌入 Google Analytics、Twitter、Facebook、Youtube ),若有特殊需求要另行設定,請透過客服系統提出。

    在您首次設定內容安全策略時,有兩個選項如下:

    1. 套用預設設定(僅允許特定媒體)---> 請直接按下此設定
    2. 前往詳細設定(需要技術人員協助)

    內容安全策略

    一旦設定好之後,原本黃色的冒號圖示會變為綠色勾勾。下次再回到這個區塊時,將顯示已設定的內容安全策略,如下圖:

    內容安全策略設定後

     

    信任主機

    信任主機是一種安全規則,讓您的網站僅能透過指定網域提供服務,讓網站更安全。設定好之後,從其他網域(網址)將無法進入您的CRM系統。在此請直接加入我們偵測到的設定值即可(下圖左邊的按鈕),若有特殊的需要請透過客服系統提出。

    信任主機

    一旦設定好之後,原本黃色的冒號圖示會變為綠色勾勾。下次再回到這個區塊時,將顯示已設定的內容安全策略,如下圖:

    信任主機設定後

     

    其他

    請您注意的安全紀錄

    此項目區塊,列出需要組織CRM管理者特別注意的安全性相關動作,包括誰匯出資料與匯出哪些欄位、使用新的裝置登入CRM帳號的使用者、近期曾經修改帳號或密碼的使用者,隨時掌握組織同仁登入使用狀況,讓安全性管理更容易,並且內建到組織的資料安全規範。

    最近一週進行資料匯出的人員和欄位

    內部進行資料安全管理,可注意是否有不正常的資料匯出紀錄。

     

    近期的安全性活動

    從未登入過的新裝置,也是注意的重點。組織的CRM管理者,可在此注意有哪些不正常的新裝置登入,進行後續確認。

     

     

     

    讓我們挺你,用聰明的方法改變世界