当您将 ChatGPT 等工具账号配置到 Dicloak 并共享给团队成员使用时,可能会担心:
- 账号密码被成员查看、复制或篡改;
- 账号登录 Cookie 被违规盗取;
- 成员私自分享账号给外部人员使用;
- 成员敏感操作无迹可寻,出现安全问题无法追溯。
DICloak 指纹浏览器针对账号密码、cookie等信息有加密手段,降低您的工具账号被盗窃的风险。
一、必要安全设置
1.前往【扩展管理】开启【安全防护功能】
2.前往【全局设置】开启密码安全功能
3.为成员分配合适的操作权限
- 只为成员分配两个操作权限:【查看列表】和【打开环境】,并取消勾选其他功能权限
二、安全功能详解
1.工具账号密码安全
- 开启【禁止弹出保存账号/密码确认框】和【禁止查看网站密码】功能,成员将无法查看、修改、复制具体的账号密码,也无法访问密码管理器
- 开启【禁止打开浏览器开发者工具界面】,成员将无法使用【检查】功能,无法放访问【开发者工具】
2.扩展安全功能
- 安全防护功能
- 通过禁止成员上传、移除、修改扩展等方式获取账号登录信息如密码、cookie等
- 隐藏扩展功能
- 隐藏网页上扩展工具的展示,禁止成员前往管理扩展的页面查看、编辑扩展
3.隐藏网页元素扩展
- 网页元素隐藏器
- 通过网页元素隐藏器扩展工具去隐藏有账号敏感信息的网页元素
4.cookie加密
该功能仅支持共享版+套餐购买使用,如有需要可进入【费用中心】-【更改套餐】购买。
通过cookie加密增强功能,禁止所有成员查看与拷贝环境中的cookie,并对cookie内容进行全方位加密升级,以避免工具账号被盗取。
5.访问网站限制
前往【全局设置】(或对某环境自定义设置),在【安全设置】中开启【访问网站限制】,将平台的账号管理或其他隐私设置网页url添加至网址列表。
6.禁止抓包软件
进入【全局设置】-【禁用抓包软件】,可将市面上常见的抓包软件添加至软件名称(软件在任务管理器中显示的名称),避免成员使用抓包软件盗取平台账号信息。
三、成员权限管理
1.成员登录验证设置
为成员账号开启2FA验证,成员登录的时候需要向管理员获取登录验证码,防止成员将账号分享给他人使用,以下是具体的设置:
重要提示:目前只支持为内部成员设置2FA验证。如果您使用2FA功能,那么您的成员在新设备登录时,需要联系团队管理员获取2FA验证码登录,该功能可以避免成员随意分享登录账号信息
- 前往成员列表,找对要设置2FA验证的内部成员账号,找到登录验证,点击编辑按钮,然后开启2FA验证即可
2.成员权限设置
分配对应的成员可使用的浏览器功能,避免成员进行违规的操作,以下是具体的设置:
- 前往成员分组列表创建对应的成员分组并设置成员使用权限
- 前往成员列表为成员分配对应的成员分组并保存设置即可
3.成员操作日志
DICloak提供登录日志、操作日志、浏览网页日志并支持导入日志数据、让管理员清晰了解成员的设备登录情况、在软件上的操作情况以及日常浏览网址的情况,及时发现进行异常操作的用户并采取管理措施
4.成员登录设备管理
进入团队管理-成员列表,点击“设备”图标,可查看已登录该成员账号的设备,并下线可疑设备
四、联系专属客服
如果您在设置中遇到其他的问题,请您联系dicloak的专属客服获取帮助
