隨着雲撞庫傻 大 黑 粗***,AD已經成爲最嚴重的***目標
二次校驗系統是目前各企業sa都夢寐以求的神器,由於***手段千變萬化,各商業二次校驗產品應變能力較弱,結合多變的業務需求,小米自己開發了一套二次校驗系統
二次校驗系統覆蓋:
郵箱客戶端 outlookanywhere EWS
手機郵箱 activesync
web郵箱 owa ecp
ERP
財務
堡壘機
relay
監控
災備
sharepoint
等系統, 在財務等跟錢相關的業務實現三次校驗,增加短信校驗
比較人性化的是你在公司內網或者***進入,是不需要二次校驗的,因爲準入或者***已經完成了二次校驗,接入SSO單點登錄的ccokie會保留24小時,一天只要校驗一次
是否接入二次校驗主要看業務的保密等級
沒用增加硬件成本,手機APP做令牌展現 同一時間前後3個令牌都算有效,每個令牌僅能驗證一次.
想比較其他公司 的 RSA等商業化產品 0成本 更方便
你可能忘記帶RSA 但是你永遠不會忘記帶手機 安全程度仁者見仁了 至少現階段沒問題