管理員擁有「網站總管」角色的人,有權限與義務查看與設定安全檢閱。
安全檢查功能包括:
純租用的客戶,可以從右上角盾牌進入此後台進行安全檢閱,此頁面非常方便,站台管理者可以一目了然地掌握安全性設定狀況,有缺漏者也可立刻進行設定,是安全性管理的主控台。
網站整合CRM的用戶,擁有「管理權限+管理網站設定」的人登入後,可在帳號頁,看到安全建議頁面提示,如下圖
安全建議頁面,包括四大項目的安全檢查,若該項目沒有任何安全建議,會完整收合。
列出的安全建議與檢查包括:
啟用兩步驟驗證(或是限制登入IP)
此項目列出貴會站台尚未啟用兩步驟驗證的管理帳號,請務必立刻啟用,並提供給帳號擁有者,兩步驟驗證設定說明教學。
若帳號擁有者不便啟用二步驟驗證,也請立刻按下「前往設定IP」,將帳號的電腦IP設定允許登入。
同時啟用兩步驟驗證與IP限制,更可提高安全性。
鮮少使用的高風險帳戶
太少使用的高風險帳號,除非您確實信任這個使用者的帳號安全,否則應移除其存取權,或是停用帳戶。
您的CRM有設定過高的權限
每個角色都有對應的權限,才能確保安全性正常運作,組織也不應把過高的權限,設定給不適合的角色(例如電子報管理員卻可以編輯捐款紀錄),因此本項目會將設定與預設值不同的角色權限列出,請組織的CRM管理者立刻按下「套用以上建議」將我們偵測到的錯誤設定移除。
請您注意的安全紀錄
此項目區塊,列出需要組織CRM管理者特別注意的安全性相關動作,包括誰匯出資料與匯出哪些欄位、使用新的裝置登入CRM帳號的使用者、近期曾經修改帳號或密碼的使用者,隨時掌握組織同仁登入使用狀況,讓安全性管理更容易,並且內建到組織的資料安全規範。
最近一週進行資料匯出的人員和欄位
內部進行資料安全管理,可注意是否有不正常的資料匯出紀錄。
近期的安全性活動
從未登入過的新裝置,也是注意的重點。組織的CRM管理者,可在此注意有哪些不正常的新裝置登入,進行後續確認。
