企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
开启双因子认证
双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。
前提条件
- 用户已创建消息主题,并添加订阅。具体操作请参见《消息通知服务入门指引》。
- 主机已开启防护。具体操作请参见开启防护。
- 开启双因子认证需要关闭Selinux防火墙。
- 在Windows主机上,双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突,建议停止“网防G01”软件和服务器版360安全卫士。
约束与限制
- 开启双因子认证后,仅以下登录方式支持双因子认证:
- Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。
- Windows:使用RDP文件登录Windows云服务器。
- Windows云服务器使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。
开启双因子认证
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“安装与配置 > 主机安装与配置 > 双因子认证”,进入“双因子认证”页面。
- 勾选多个目标服务器后单击上方“开启双因子认证”,也可单击目标服务器“操作”列“开启双因子认证”。
图1 开启双因子认证
- 在弹出的“开启双因子认证”的对话框中,选择“验证方式”。
- 短信邮件验证
短信邮件验证需要选择消息通知服务主题。
- 下拉框只展示状态已确认的消息通知服务主题。
- 如果没有主题,请单击“查看消息通知服务主题”进行创建。具体操作请参见创建主题。
- 如果您的主题中包含多个手机号码/邮箱,在双因子认证过程中:
- 填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。
- 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。
如果您只希望一个手机号码收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码。
图2 短信邮件验证 - 验证码验证
选择验证码验证,仅通过实时收到的验证进行验证。
- 短信邮件验证
- 单击“确定”,完成开启双因子认证的操作。开启双因子认证功能后,需要等大约5分钟才生效。
须知:
在开启双因子认证功能的Windows主机上远程登录其他Windows主机时,需要在开启双因子主机上手动添加凭证,否则会导致远程登录其他Windows主机失败。
添加凭证:打开路径“开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据”,添加您需要访问的远程主机的用户名和密码。
父主题: 常用安全配置