安全設定檢查頁面-內部安全管理主控台

管理員擁有網站總管角色的人,有權限與義務查看與設定安全檢閱。
 
 
安全檢查功能包括:
 
請您注意的安全紀錄 (包含:最近一週進行資料匯出的人員和欄位、近期的安全性活動)
 
 
 
 
 

純租用與網站整合CRM用戶的安全檢查設定頁面入口不同

 
 
純租用的客戶,可以從右上角盾牌進入此後台進行安全檢閱,此頁面非常方便,站台管理者可以一目了然地掌握安全性設定狀況,有缺漏者也可立刻進行設定,是安全性管理的主控台。
 
 
 
網站整合CRM的用戶,擁有「管理權限+管理網站設定」的人登入後,可在帳號頁,看到安全建議頁面提示,如下圖
 
 
 
安全建議頁面,包括四大項目的安全檢查,若該項目沒有任何安全建議,會完整收合。
 
列出的安全建議與檢查包括:
 

啟用兩步驟驗證(或是限制登入IP)

此項目列出貴會站台尚未啟用兩步驟驗證的管理帳號,請務必立刻啟用,並提供給帳號擁有者,兩步驟驗證設定說明教學
 
若帳號擁有者不便啟用二步驟驗證,也請立刻按下「前往設定IP」,將帳號的電腦IP設定允許登入
 
同時啟用兩步驟驗證與IP限制,更可提高安全性。
 

 

鮮少使用的高風險帳戶

太少使用的高風險帳號,除非您確實信任這個使用者的帳號安全,否則應移除其存取權,或是停用帳戶。
 
 

 

您的CRM有設定過高的權限

每個角色都有對應的權限,才能確保安全性正常運作,組織也不應把過高的權限,設定給不適合的角色(例如電子報管理員卻可以編輯捐款紀錄),因此本項目會將設定與預設值不同的角色權限列出,請組織的CRM管理者立刻按下「套用以上建議」將我們偵測到的錯誤設定移除。
 

 

請您注意的安全紀錄

此項目區塊,列出需要組織CRM管理者特別注意的安全性相關動作,包括誰匯出資料與匯出哪些欄位、使用新的裝置登入CRM帳號的使用者、近期曾經修改帳號或密碼的使用者,隨時掌握組織同仁登入使用狀況,讓安全性管理更容易,並且內建到組織的資料安全規範。

 

最近一週進行資料匯出的人員和欄位

內部進行資料安全管理,可注意是否有不正常的資料匯出紀錄。

 

近期的安全性活動

從未登入過的新裝置,也是注意的重點。組織的CRM管理者,可在此注意有哪些不正常的新裝置登入,進行後續確認。

讓我們挺你,用聰明的方法改變世界