功能说明
“安全设置”模块主要用于配置VDC平台登录认证服务使用的加密协议,以及对中间人攻击、SWEET32攻击和Host头部攻击的防护设置。
前提条件
无。
注意事项
无。
操作步骤
登录VDC控制台,进入[资产中心→终端管理]界面,点击<终端配置>按钮,进入【终端配置】页面的【PC客户端】子标签页,依据实际需求修改相关设置即可。
安全设置相关配置项说明如下表所示:
配置项 | 作用说明 |
防中间人攻击设置 | 默认不启用。启用后会在用户登录时自动启用图形校验码,防止用户在接入VDC时,传输内容被截获利用进行攻击。 |
SSL/TLS协议设置 | 用于设置客户端接入VDC时允许使用的协议类型,目前支持SSL3.0、TLS1.0、TLS1.1与TLS1.2四种协议可选,默认仅启用TLS1.0、TLS1.1与TLS1.2三种协议。管理员若评估当前企业没有需要使用低版本协议的终端,则可以取消支持低版本的协议来提高VDC平台接入的安全性。 |
防SWEET32攻击设置 | 默认不启用。启用后,设备将对SWEET32攻击风险进行加固 |
防Host头部攻击设置 | 默认不启用。启用后,默认对VDC集群内所有IP地址进行Host头部攻击防护,若VDC有对应的域名或者外部映射地址,管理员可将相关域名和IP手动加入到防护地址列表中。 |
建议使用Chrome浏览器访问!
