系統管理 > 一般設定 :

時間

在 系統管理>一般設定>時間頁面中，可由下拉選單可選擇 SecuShare Pro所在時區。

密碼原則

在 系統管理>一般設定>密碼原則 頁面中，系統管理者可以在此處設定與本地使用者密碼相關設定。

本地使用者密碼強度：

系統管理員在此下拉表單中，一共可以看到低、中、高三種密碼強度。設定密碼強度後，本地使用者必須按照此強度標準設定密碼；另外，本地使用者在第一次登入系統時，必須自行更改密碼之後，才能登入系統。

三種密碼強度之內要求詳述如下：
低強度：密碼長度必須為6~20個字元，同時密碼至少含有一個數字以及一個英文字母。舉例如下：
- 123456789A 符合低強度
- 12345678 不符合低強度（不含英文字母）
- abcdefgh 不符合低強度（不含數字）

中強度：密碼必須長度為8~20個字元，同時密碼至少含有一個數字以及一個英文字母（英文必須包含大小寫）。舉例如下：

12345Aae67890 符合中強度
AA4235BCD897 不符合中強度（英文字母只有大寫，沒有小寫）

高強度：密碼長度為必須長度為8~20個字元，同時密碼至少含有一個數字、一個英文字母 (英文必須區分大小寫) 以及一個特殊符號（包含字母和數字以外的所有鍵盤字元，但不包含空格，例如 = ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ / | : ; " ' <> , . ?）。舉例如下：

1234!5Aae6790 符合高強度
aZ1aCv3a4d 不符合高強度（不含特殊字元）

更換密碼：在本地使用者更換密碼後系統採取哪些對應的機制。

第一次登入時更換密碼：勾選此項時，新增的使用者在第一次登入系統時，必須更換新的密碼之後才能登入系統。
週期：勾選此項時，請輸入需要使用者更改密碼的間隔頻率（最少需間隔7天），並請決定通知使用者更換密碼的方式（提醒/強迫更換）。

更換密碼通知管理員：勾選此項時，當任何使用者更改密碼，系統會自動會寄送電子郵件通知系統管理員。此項之預設值為不勾選。

使用者登入

在系統管理>一般設定>使用者登入頁面中，系統管理者可以管理允許登入的使用者IP、使用者更換密碼之相關設定、以及使用者登入的限制。

登入IP限制（白名單）：
- 所有登入僅允許：未勾選時，代表一般使用者，可以透過任何 IP 位址登入系統。勾選此項時，請輸入允許登入系統的 IP位址及範圍（例如 192.168.1.0/24，不同IP位址請以分號 ";" 分隔）。請注意，切勿在此欄位設定無法使用的網段，以避免所有人皆無法連到系統的狀況。此設定會套用到一般使用者及管理者。
- 管理介面僅允許：未勾選時，代表任何IP位址均可登入系統（具有系統管理員權限）。勾選此項時，請輸入允許登入系統的IP位址及範圍（例如 192.168.1.1;192.168.1.0.23，不同IP位址請以 ";" 分隔）。請注意，切勿在此欄位設定無法使用的網段以及不在"所有登入僅允許"範圍內的IP，以避免所有人皆無法連到管理頁面的狀況。
登入限制：
- 勾選 "連續登入錯誤超過X次" 此項時，使用者連續登入錯誤超過指定X次時，此帳戶鎖定，即當某一個使用者連續登入錯誤達到此設定的次數時，為了系統安全起見，系統會暫時禁止該使用者登入。同時，系統也會自動寄送一封電子郵件給該使用者。該使用者只要點擊該電子郵件內含的超連結，即可連接到系統登入畫面。此時，該使用者依然可以使用現有正確密碼登入，不受系統暫時禁止此使用者登入的時間限制。
- 暫停的時間預設是30分鐘，系統管理員也可以自行使用下拉表單進行修改。
自動登出：
- 可輸入SecuShare Pro 服務網頁在閒置幾分鐘後需要被自動登出，輸入範圍為1 - 10080分鐘 (7天)。

雙重認證設定

在 系統管理>一般設定>雙重認證設定 頁面中，管理者可開啟雙重認證機制，讓使用者於登入時除了帳號密碼，還需多一層的認證機制才可登入，增加使用者登入的安全性。

開啟雙重認證：勾選後即可開始設定，未勾選時，就算已有先前設定也無法生效。
基本設定：選擇透過IDGate or MOTP設定 (MOTP設定部分請參考下方說明)

IDGate 設定：

認證網址：IDGate的認證主機網址
channel id：事先與IDGate購買服務後會取得的資訊
program id：事先與IDGate購買服務後會取得的資訊
認證提示：使用者輸入帳號密碼後，於雙重認證等待頁面會顯示的提示資訊。
強制開啟雙重認證：勾選後，使用者需強制通過雙重認證才能登入，請事先設定IDGate與AEP帳號之間的對應。
雙重認證IP白名單：名單內的IP不需通過雙重認證，僅需帳號密碼即可登入。

MOTP設定：

認證網址：MOTP的認證主機位址
認證提示：使用者輸入帳號密碼後，於雙重認證輸入頁面會顯示的提示資訊。
額外認證方式：除了預設可透過MOTP APP顯示的認證碼登入外，MOTP亦提供簡訊或電子郵件的額外方式發送認證碼，透過以上任一認證碼均可通過雙重認證。
MOTP管理者帳號：輸入MOTP提供的帳號
MOTP管理者密碼：輸入MOTP提供的帳號
強制開啟雙重認證：勾選後，使用者需強制通過雙重認證才能登入，請事先設定IDGate與AEP帳號之間的對應。
雙重認證IP白名單：名單內的IP不需通過雙重認證，僅需帳號密碼即可登入。

勒索軟體防護(外購模組)

在系統管理 > 一般設定 > 雙重認證設定頁面中，可針對 CloudSync作以下偵測與設定

偵測勒索軟體攻擊：

目前僅適用於 SecuShare Pro 的 CloudSync (windows版)程式，系統預設會開啟此功能。如果某個使用者的電腦安裝了 CloudSync 而且偵測到可能的勒索軟體攻擊時，Windows代理程式和雲端資料夾同步的動作會立刻停止，同時該使用者和系統管理員可於日誌得知疑似感染，請立刻協助該使用者確認是否遭受勒索軟體攻擊。問題排除後，該使用者即可重新登入 SecuShare Pro，此時可自「個人」>「快速還原」頁籤。該使用者可以在此頁面選擇全部或特定的資料夾，選擇要還原的時間點，還原之前未被勒索軟體病毒感染的檔案。（必須有設定「版本」，「版本」設定方式請參考「使用者管理」>「使用者等級」

預設管制上傳時間：

控制檔案每次同步上傳到雲端的等待時間（可以設定從5~60之間的整數數值；以秒為單位；預設值為15秒）。此功能也可以幫助減緩大量含有勒索病毒檔案（因為勒索軟體攻擊而產生）上傳到雲端的速度，以減低受損程度。

※ 當「偵測勒索軟體攻擊」功能開啟時，安裝了 CloudSync (Windows版)的使用者電腦會包含一些檔案名稱含有 "系統檔案請勿刪除" 字樣的檔案。請提醒該使用者切勿自行刪除這些檔案，以維護系統完整偵測功能。

使用者監督

顯示管理員操作紀錄：勾選此選項時，系統會在使用者模式中的日誌功能顯示有哪些系統管理者切換至使用者個人雲端空間進行檔案操作，若不勾選則僅會在系統管理介面的使用者日誌出現，預設是不勾選此選項。

連線設定

在系統管理 > 一般設定 > 連線設定頁面中，系統管理者可設定 SecuShare Pro 系統是否要指定分享連結位址。

指定分享連結位址：

當對外IP被多個服務共用時，可以透過NAT轉址方式來存取分享連結。此時，請勾選 "指令分享連結位址"選項，並且設定相關的主機/網域名稱或IP位址，您也可以設定要使用的埠號。設定完成後請點擊"測試"，若測試成功，會下載一張PNG圖片。

自訂項目

在 系統管理 > 一般設定 > 自訂項目頁面中，系統管理員可以根據企業或組織的需求，客製化SecuShare Pro使用者介面。

產品名稱（文字）：
以下位置會修改為此名稱：
- 開啟「檔案列表」與「個人」時，顯示於標籤名稱
- 分享檔案時的寄件人名稱

產品標誌（登入）：位於系統的登入畫面，建議使用 PNG 圖檔，最佳解析度為 264 x 46像素。

產品標誌（橫幅）：建議使用 PNG 圖檔，最佳解析度為 264 x 46像素。

公司名稱：公司名稱位於系統登入畫面之左下角。
網頁登入聲明：網頁登入說明位於系統登入畫面，您可以在此填寫重要宣告、注意事項等文字。

下載中心：可選擇是否讓一般使用者看到「下載中心」選項，供一般使用者登入系統時，於頁面右上角選單中選擇。預設為網擎下載中心網址，管理者可自行輸入對應的網站位址。
管理手冊：可選擇是否讓管理者進到「管理」頁面時，於右上角看到「？」，供管理者查詢管理相關操作。預設為網擎線上管理者手冊網站。管理者可自行輸入網站位址。
使用手冊：可選擇是否讓一般使用者登入時，於右上角看到「？」，供使用者查詢相關操作。預設為網擎線上使用者手冊網站。管理者可自行輸入網站位址。