MDaemon Remote Administration
禁用 Remote Administration
选择此项来禁用 Remote Administration。您还可以从“文件”菜单或从主 MDaemon GUI 上“统计”选项卡的“服务器”部分切换 Remote Administration 的活动/闲置状态。
Remote Administration 使用内置的 web 服务器来运行
选择此项以使用 MDaemon 的内置 web 服务器来运行 Remote Administration。您还可以从“文件”菜单或从主 MDaemon GUI 上“统计”选项卡的“服务器”部分切换 Remote Administration 的活动/闲置状态。
Remote Administration 使用外部 web 服务器 (IIS 和 Apache 等)运行
如果您希望 Remote Administration 运行在 IIS 或其他 web 服务器下而不是 MDaemon 的内置服务器,请选择此选项。这防止在访问某些 GUI 元素时和您的备用服务器产生冲突。
有关更多信息,请参阅知识库文章: 如何在 IIS 中设置 Webmail、Remote Administration、ActiveSync、CalDav、CardDav、AutoDiscover、MDDP、Webmail API 和 XML API 服务。
Remote Administration 服务器使用 TCP 端口
Remote Administration 将会监听此端口来响应您 web 浏览器的连接。默认的端口是 1000。
闲置 xx 分钟后会话过期
当您登录到 Remote Administration 时,这个值是允许您的会话在 Remote Administration 关闭它之前可以处于闲置状态的时间。默认值是 15 分钟。
安全设置
请注意:本部分中的选项适用于 MDaemon Remote Administration (MDRA) web 界面。
使用 Cross-Site-Request-Forgery 令牌
默认情况下,跨站点请求伪造 (CSRF) 令牌用于更安全的交易,以防止 CSRF 攻击。
允许用户查看正在输入的密码
默认情况下,用户可以在登录 Remote Administration 的 Web 界面时,点击图标来查看他们正在输入的密码字符。如果您不希望允许他们查看,请清除该复选框。
在登录时允许 WebAuthn
如果您希望允许 MDRA 用户使用 Web Authentication API(也称为 WebAuthn)进行登录,该 API 允许用户使用生物识别技术、USB 安全密钥、蓝牙等进行身份验证,从而为用户提供安全、无密码的登录体验,那么请选中此框。默认情况下允许 WebAuth。
允许 WebAuthn 登录绕过双重验证页面
由于 WebAuthn 已是一种多因素身份验证形式,因此使用另一种形式的双重身份验证(2FA)可能会被某些用户或管理员视为多余。如果您希望在某些用户使用 WebAuthn 进行登录时跳过双重验证,您可以勾选此框。请注意: 无论此设置如何,当将某个账户设置为需要双重验证时,该账户将不得绕过双重验证设置,在使用 WebAuthn 时也是如此。
允许 WebAuthn 用于双重验证
如果您希望允许 MDRA 用户使用 Web Authentication API(也称为 WebAuthn)来进行双重验证,请选中此框。WebAuthn 允许用户使用生物识别技术、USB 安全密钥和蓝牙等进行身份验证。默认情况下,允许 WebAuthn 用于双重验证。
|
为了安全起见,您不能对“无密码登录”和“双重验证”同时使用相同的验证方法。因此,如果您希望同时使用无密码身份验证和双重身份验证,请为每种方法选择不同的身份验证方法。 请访问: webauthn.guide 来获取有关 WebAuthn 如何运作的更多详细信息。 |
启用“记住我”
如果您希望 MDaemon Remote Administration (MDRA) 的登录页面上存在“记住我”勾选框,(在域的用户通过 https 端口进行连接时),请勾选此框。如果用户在登录时勾选此框,则将为该设备记住其凭证。然后,无论他们何时使用该设备连接到 MDRA,他们都将自动登录,直至他们手动注销其账户或其“记住我”令牌过期。默认情况下,禁用“记住我”。
这些天后过期记住我令牌
使用此选项可以指定用户的凭证将被记住的天数。默认情况下,在用户被强制重新登录之前,最多可以记住30天的用户凭证。此项的最大值可以设置成 365 天。请注意: 双重验证 (2FA) 拥有其自身的“记住我”键值 (TwoFactorAuthRememberUserExpiration=30),位于 [Default:Settings] 部分,Domains.ini 文件,位于 \MDaemon\WorldClient\ 文件夹。因此,当 2FA 记住我令牌过期时,即使常规令牌仍然有效,登录时也需要 2FA。
重置“记住我”
如果您怀疑账户可能存在安全漏洞,请点击此按钮。这会重置所有用户的记住我令牌,导致他们必须重新登录。
|
因为“记住我”允许用户在多台设备上进行永久登录,因此用户不应该在公共网络上使用它。 |
其他设置
使用 cookies 来记住登录名和其它属性
默认情况下,Remote Administration 界面使用 cookies,这样用户的浏览器便能记住用户的登录姓名和其他属性。如果您不希望使用 cookies,请禁用该勾选框。使用此功能给予用户更多的“自定义”登录体验,但需要在他们的浏览器中,启用对 cookie 的支持。
在整个远程管理会话中需要 IP 持久性
作为一个附加的安全措施,在会话开始时,您可以点击此复选框使得 Remote Administration 限制每一个会话到您连接的 IP 地址。因此,没有人可以“窃听”会话,因为在不断请求 IP。这个配置更安全,但如果您使用代理服务器或动态指定与更改 IP 地址的因特网连接,该配置可能会引起一些问题。
在停止 MDaemon 时停止 Remote Administration
如果您希望无论何时,只要 MDaemon 关闭,也关闭 Remote Administration,请点击该选项。否则,Remote Administration 服务会在后台一直运行。
使用 HTTP 压缩
如果您希望在您的 Remote Administration 通话中使用 HTTP 压缩,请单击此复选框。
在登录页面上通知新版本
默认情况下,在存在 MDaemon 新版本时,将在登录页面上通知您。如果您不希望在此处获取通知,请不要勾选该复选框。 请注意: 此项仅在 MDaemon Remote Administration (MDRA) 的 web 界面中可用。
发送匿名使用数据
默认情况下,MDaemon 的 Remote Administration web 客户端发送匿名的良性使用数据,例如: 操作系统所用、浏览器版本所用和语言等。MDaemon Technologies 使用这些数据来帮助我们改善 Remote Administration。如果您不希望发送匿名使用数据,请禁用此项。
X-Forwarded-For 报头时从其中获取用户 IP
勾选此框来启用 X-Forwarded-For 报头,有时代理服务器会添加这些报头。默认情况下,禁用该选项。只有在您的代理服务器插入此报头时,才启用此项。
启用“记住我”
如果您希望 Remote Administration 的登录页面上存在“记住我”勾选框,(在域的用户通过 https 端口进行连接时),请勾选此框。如果用户在登录时勾选此框,则将为该设备记住其凭证。然后,无论他们何时使用该设备进行连接,他们都将自动登录,直至他们手动注销其账户或其“记住我”令牌过期。
默认情况下,在用户被强制重新登录之前,最多可以记住30天的用户凭证。如果您希望延长过期时间,可以通过更改“这些天后过期记住我令牌”这个选项的值(位于 MDaemon Remote Administration (MDRA) 界面)来实现这点。您也可以通过编辑 RememberUserExpiration=30 键值([Default:Settings] 部分,位于 Domains.ini文件,在 \MDaemon\WorldClient\ 文件夹中)。过期值的最大值可以设置成 365 天。请注意: 双重验证 (2FA) 拥有其自身的“记住我”键值 (TwoFactorAuthRememberUserExpiration=30),位于 [Default:Settings] 部分,Domains.ini 文件,位于 \MDaemon\WorldClient\ 文件夹。因此,当 2FA 记住我令牌过期时,即使常规令牌仍然有效,登录时也需要 2FA。
默认情况下,禁用“记住我”选项。
|
因为“记住我”允许用户在多台设备上进行永久登录,因此用户不应该在公共网络上使用它。此外,如果您怀疑某个账户可能存在安全漏洞时,MDRA 中有一个“重置记住我”选项,帮助您为所有用户重置“记住我”令牌。这将要求所有用户再次登录。 |
Remote Administration URL
当用户点击“高级设置”链接以通过 Remote Administration 来编辑他们的“账户设置”时,这是 Webmail 会在内部使用的 URL。如果您使用内置的 web 服务器来运行 Remote Administration,请将此字段留空。如果您使用其他 web 服务器例如 IIS,并且您已将 Remote Administration 配置为在某 URL 或 IP 地址上运行,请在此处指定该 URL。
仅绑定 Remote Administration 的 web 服务器到这些 IP。
如果您希望仅限制 Remote Administration 服务器到某些 IP 地址,请在此处指定那些地址,由逗号分隔。如果您留空此字段,那么 Remote Administration 将监控您为“域”指定的所有 IP 地址。
重启 Remote Administration (在端口或 IIS 值发生变化时需要)
如果您希望重启 Remote Administration 服务器,请点击此按钮。请注意: 更改端口设置时,为了识别新设置,您必须重启 Remote Administration。
编辑邮件列表管理员
如果您希望打开邮件列表管理员文件进行查看或编辑,请点击此项。
还请参阅:
