添加用户完成，在“华为云”手机应用程序“虚拟MFA页面”，查看虚拟MFA的动态口令页面。动态口令每30秒自动更新一次。 在“绑定虚拟MFA”页面输入连续的两组口令，然后单击“确定”，完成绑定虚拟MFA设备的操作。 已升级华为账号 进入安全设置。 在“安全设置>敏感操作”页面，单击“虚拟MFA”右侧的“前往绑定”。

查看更多 →

MFA验证码的生成机制和时间相关，如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上，生成的MFA验证码将不能通过校验。 解决方法： 确保输入正确的验证码。 联系管理员在管理控制台上删除该用户的MFA设备，终端用户重新通过云桌面客户端登录，重新绑定虚拟MFA设备获取验证码。 请设置手机时间为自动更

查看更多 →

身份验证器应用程序： 即虚拟MFA设备。虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备，遵循基于时间的一次性密码 （TOTP）标准。MFA设备可以基于硬件也可以基于软件，目前仅支持基于软件的虚拟MFA，即虚拟MFA应用程序，可以在移动

查看更多 →

弹性负载均衡支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能。 该功能只有管理员可配置，对账号以及账号下的用户的资源都生效。普通用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。

查看更多 →

管理多因素认证（MFA） 注册MFA设备 管理用户的MFA设备 父主题： 多因素认证（MFA）

查看更多 →

IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数

查看更多 →

需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、删除、重置密码、卸载磁盘、解绑弹性公网IP。 约束与限制 敏感操作保护仅影响通过管理控制台进行操作的用户，对通过“华为云”手机应用程序进行操作的用户无影响。

查看更多 →

iam 企业用户通常都会使用访问密钥（AK/SK）的方式对云上资源的进行API访问，但是访问密钥需要做到定期的自动轮换，以降低密钥泄露等潜在的安全风险。 IAM用户的访问密钥未在指定天数内轮转，视为“不合规”. 用户可以通过使用API调用的方式轮换访问密钥。 iam-group-has-users-check

查看更多 →

多因素认证（MFA） 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题： 多因素认证（MFA）

查看更多 →

选择MFA验证类型 您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证（MFA）的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。 单击左侧导航栏的“设置”，进入设置页面。 选择 “网络和安全”

查看更多 →

，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。 在“控制台”页面右上方的用户名处，在下拉列表中选择“安全设置”。

查看更多 →

查询指定IAM用户的MFA绑定信息 功能介绍 该接口可以用于管理员查询指定IAM用户的MFA绑定信息，或IAM用户查询自己的MFA绑定信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在API

查看更多 →

查询IAM用户的MFA绑定信息列表 功能介绍 该接口可以用于管理员查询IAM用户的MFA绑定信息列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。

查看更多 →

弹性负载均衡支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能。 该功能只有管理员可配置，对账号以及账号下的用户的资源都生效。普通用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。

查看更多 →

选择Android版本下载，并安装。 如果使用扫描二维码的方式下载，请通过浏览器扫描二维码。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同，请以实际接收的通知邮件为准。 启用客户端，根据界面显示配置 服务器 地址和企业ID。 客户端版本不同，看到的服务器地址和企业ID配置页面不同，请以实际界面显示为准。

查看更多 →

敏感操作保护 操作场景 裸金属服务器 支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护

查看更多 →

建符合目标场景的合规规则包。为避免疑义，本“合规”仅指资源符合规则定义本身的合规性描述，不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求，您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应C5_2

查看更多 →

，或者使用企业自有认证系统，直接输入应用中生成的动态验证码。 在智能设备（例如手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 将智能设备上绑定的虚拟MFA生成的动态动态验证码输入华为云办公客户端多因素验证的验证码输入框中。 在华为云办公客户端多因素验证页面，单击“提交认证”。

查看更多 →

输入应用中生成的动态验证码。 在智能设备（例如手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 将智能设备上绑定的虚拟MFA生成的动态动态验证码输入华为华为云办公客户端多因素验证的验证码输入框中。 如上验证码页面仅为示例，具体页面请以使用的应用为准。 在华

查看更多 →

Console侧密码登录的IAM用户开启MFA认证 iam 确保为所有能通过控制台登录的IAM用户启用多因素认证（MFA），管理对华为云中资源的访问。MFA 在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行 MFA，您可以减少账号被盗用的事件，并防止敏感数据被未经授权的用户访问。

查看更多 →

本文介绍了云桌面 Workspace各特性版本的功能发布和对应的文档动态，欢迎体验。 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持桌面切换操作系统 支持将桌面操作系统进行切换，可切换到桌面镜像的初始状态或指定的同类型操作系统镜像。 商用 重建系统盘 2 支持设置接入策略

查看更多 →