背景

在使用远程零信任办公时，需要先进行登录认证，为了保障登录的身份安全，企业会开启二次认证，避免例如账号密码泄露导致的安全风险。远程零信任办公服务提供密码策略管理功能，帮助企业自定义密码策略标准。企业可以基于自身安全要求，配置符合内部规范的密码策略。配置完密码策略后，员工密码初始化、密码重置等场景均需满足密码策略要求。

操作步骤

1.登录边缘安全加速控制台。

2.支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行配置。

3.在左侧导航栏，选择身份-账户安全进行相应配置。

注意
账户安全能力全面升级2.0，提供更便捷、更友好的页面交互体验，同时产品能力更丰富，2.0已在全面公测中（线下针对租户进行启用2.0），以下操作将区分2.0版本进行相应介绍。

账户安全1.0

登录管理

可配置二次认证以及二次认证方式。

密码策略

密码规则：可指定密码设置的规则，如密码长度、密码必须包含/不包含的内容、历史密码检查策略。

初始密码：可根据第三方认证的身份源（如企业微信）进行设置是否初始化密码。

密码有效期：可设置密码过期时间、过期提醒。

密码重试约束：可设置密码防爆破的策略。

忘记密码：目前忘记密码仅支持单因子认证（即通过短信或邮箱进行找回密码），为保障安全性可设置关闭忘记密码入口。

账户安全2.0

注意
采用账号安全2.0相关功能，需注意对应客户端版本才可进行生效。

登录管理

可针对登录相关配置进行管理。

账号密码：可开启/关闭使用账密登录，开启则支持用户名/手机号/邮箱作为账号，并使用密码登录，仅PC客户端（windows /macOS /linux图形化的2.10.4版本以上支持）。

• 支持设置二次认证生效范围，以及二次认证方式，仅PC客户端（windows /macOS /linux图形化的2.10.4版本以上支持）。
• 支持强制重置密码配置，若开启，则首次平台初始化密码均需要首次登录强制重置密码。
• 登录认证失败N次后将展示图形验证码，防止账密爆破。

短信验证码：通过手机号，获取验证码登录。PC客户端（windows /macOS /linux图形化的2.10.4版本以上支持）+移动端（安卓、IOS 的1.8.0版本以上可支持）。

邮箱验证码：通过邮箱，获取验证码登录。PC客户端（windows /macOS /linux图形化的2.10.4版本以上支持）+移动端（安卓、IOS 的1.8.0版本以上可支持）。

登录有效期：可设置N天，未登录账号自动禁用，账号被禁用后，管理员可以在用户管理模块重新启用。

密码管理

在密码管理栏，根据不同的需求进行对应配置。

选择忘记密码：企业可自定义客户端是否显示忘记密码功能。

选择修改密码：企业可自定义客户端是否显示修改密码功能，含功能生效范围、排除用户与认证方式，可保存或取消。生效范围能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。

选择密码规则：设置密码长度 ，密码字符要求规范，历史密码检测策略。

选择密码安全：设置密码有效期、密码过期提醒与防暴力破解限制。

注意
防暴力破解策略触发时，账号会处于锁定状态，可惩罚时间自动解除或管理员在控制台-账户管理进行解除锁定。

个人信息管理

在个人信息管理栏，根据不同的需求进行对应配置。

选择修改手机号：企业可自定义客户端是否显示修改手机号功能，含功能生效范围、排除用户与认证方式，可保存或取消设置。该能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。

选择修改邮箱：企业可自定义客户端是否显示修改邮箱功能，含功能生效范围、排除用户与认证方式，可保存或取消设置。该能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。

选择账号到期提醒：企业可自定义客户端根据提醒时间、提醒方式、提示语等配置对账号进行过期提示。该能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。