配置安全性设置

租户所有者和服务管理员可以浏览至 管理 > 安全性 以管理以下安全设置:

  • 可信 IP 地址设置 -要仅允许用户从特定 IP 地址或 IP 地址范围访问 IBM® Storage Protect for Cloud ,请参阅 启用可信 IP 地址设置 部分来配置此设置。
  • 本地帐户的密码轮换策略 -此设置仅适用于 IBM Storage Protect for Cloud 本地帐户 (具有其他登录方法的用户遵循相关系统的密码策略)。 在为本地帐户启用密码轮换策略后,将要求本地帐户定期更改其帐户密码以确保其帐户的安全性。 完成以下步骤以启用策略:
    1. 在 " 安全性 " 页面上单击 本地帐户的密码轮换策略
    2. 在 " 本地帐户的密码轮换策略 " 窗格中,打开切换开关,选择 30/60/90/180 天作为密码的生命周期,然后单击 保存 以保存配置。

    启用密码轮换策略后,将在本地用户的密码到期日期前 15 天向其发送电子邮件通知。

  • 本地账户的 MFA 策略 - 选择是否为本地账户启用 MFA(多因素身份验证)策略以登录 IBM Storage Protect for Cloud。 启用后,MFA 策略将应用于租户内的所有本地账户。 有关启用 MFA 策略后使用本地账户登录 IBM Storage Protect for Cloud 的步骤,请参阅使用本地账户登录
    注意: 需要重置本地账户的 MFA 时,请参阅管理用户
  • 会话超时设置 -缺省情况下,如果 15 分钟内没有任何活动,那么将自动注销 IBM Storage Protect for Cloud 帐户,并且用户可以再次登录以启动新会话。 如果要将会话超时持续时间延长至超过 15 分钟,请完成以下步骤:
    1. 在 " 安全性 " 页面上单击 会话超时设置
    2. 在 " 会话超时设置 " 窗格中,通过在 小时数/分钟之前输入正确的数字,设置 登录将在以下时间之后到期 字段的值,然后单击 保存 以保存配置。 请注意,持续时间不能小于 15 分钟。
  • 来自同一帐户的多个位置的并发登录 -如果您的组织不允许来自同一帐户的多个位置的并发登录,请关闭开关以禁用此设置。
    结果将类似于以下示例 :Bob 已使用帐户登录到 IBM Storage Protect for Cloud , John 已使用同一帐户在不同位置登录到 IBM Storage Protect for Cloud 。 约翰登录后,鲍勃将自动注销。
    注: 这不是实时设置。 如果禁用此设置,那么它将在几分钟后生效。
  • 服务提供者对 IBM Storage Protect for Cloud的访问权 -缺省情况下,此开关处于开启状态,并且仅可供受管服务提供者的客户使用。 作为客户,如果您不希望允许受管服务提供者访问 IBM Storage Protect for Cloud 环境,那么可以关闭此开关。
  • 保留 IP 地址-如果您的组织具有访问策略并且仅允许特定 IP 地址,那么必须下载保留 IP 地址列表,并将这些 IP 地址添加到安全 IP 地址列表。 有关其他详细信息,请参阅下载保留 IP 地址列表
  • ARM VNet ID -如果使用 IBM Storage Protect for Cloud自带存储器 模型,将数据存储在与 IBM Storage Protect for Cloud 租户相同的 Microsoft Azure 数据中心 (或成对区域) 中,并且在存储器上启用了防火墙,那么需要将我们的服务添加到虚拟网络。 有关其他详细信息,请参阅下载 ARM VNet ID