企业策略

什么是企业策略？

企业策略使企业能够对所有用户强制执行安全规则，例如强制使用两步登录。

企业策略可以由用户类型为管理员或所有者的用户来设置。

设置企业策略

在您的组织中，通过打开管理选项卡并从左侧菜单中选择策略来设置策略：

可用的策略

要求两步登录

启用两步登录策略后将要求所有非所有者/非管理员用户使用任何两步登录方式来访问他们的密码库。如果您使用了 SSO 或身份提供商的 2FA 功能，则无需启用此策略。

主密码要求

启用主密码策略将对用户的主密码强度强制执行一组可配置的最低要求。组织可以强制执行：

• 最小主密码复杂度

• 最小主密码长度

• 所需字符类型

密码的复杂度按照 0（弱）到 4（强）的比例计算。Bitwarden 使用 zxcvbn 库来计算密码复杂度。

使用要求现有成员更改他们的密码选项以要求现有的、不合规的组织成员在下次登录时更新他们的主密码。

账户恢复管理

启用主密码重置策略将允许所有者和管理员使用密码重置功能来重置已注册用户的主密码。默认情况下，用户需要自行注册密码重置，但是，要对受邀用户强制自动注册，可以使用自动注册选项。

要在您的组织中使用受信任设备 SSO，必须开启账户恢复管理策略。

自动注册

打开自动注册选项将在新用户加入组织的邀请被接受后自动注册密码重置功能并阻止他们撤销。

密码生成器

启用密码生成器策略将对任何用户生成的密码强制执行一组可配置的最低要求。组织可以强制执行：

• 密码、密码短语、或用户偏好

对于密码：

• 最小密码长度

• 最少数字（0-9）数量

• 最少特殊字符（!@#$%^&*）数量

• 所需字符类型

对于密码短语：

• 最少单词数

• 是否大写

• 是否包含数字

单一组织

启用单一组织策略将限制组织内的非所有者/非管理员成员加入其他组织或创建其他组织。

要求单点登陆验证

启用要求单点登录验证策略将要求非所有者/非管理员用户使用企业单点登录进行登录。有关更多信息，请参阅 SSO 登录的使用。

移除个人密码库

启用移除个人密码库策略将要求非所有者/非管理员用户通过禁用组织用户对密码库项目的个人所有权来将密码库项目保存到组织。

在添加项目界面上将向用户显示一条横幅，表明某个策略正在影响他们的所有权选项。

禁用 Send

启用禁用 Send 策略将阻止非所有者/非管理员用户使用 Bitwarden Send 创建或编辑 Send。受此策略约束的用户仍然可以删除尚未达到删除日期的现有 Send。

在 Send 视图中和打开任何现有的 Send 时，会向用户显示一个横幅，以表明某个策略限制他们只能删除 Send。

Send 选项

启用 Send 选项策略将允许所有者和管理员指定用于创建和编辑 Send 的选项。所有者和管理员不受此政策的约束。选项包括：

密码库超时

设置密码库超时策略将允许您：

• 为组织的所有成员（所有者除外）实施最大密码库超时持续时间。此选项将超时限制应用于所有客户端应用程序（移动端、桌面端、浏览器扩展等）。

• 为组织的所有成员（所有者除外）设置密码库超时动作。此选项可以设置为用户首选项、在发生密码库超时时锁定或注销。 注销选项可用于比如在用户每次访问其密码库时提示用户使用 2FA，并通过定期清除用户机器上的本地数据来防止离线使用。

在密码库超时配置期间将向用户显示一条横幅，表明某个策略正在影响他们的选项。

禁用个人密码库导出

启用禁用个人密码库导出策略将禁止您组织的非所有者/非管理员成员导出其私人密码库数据。

在网页密码库和 CLI 中，会向用户显示一条消息，以表明某个策略正在影响他们的选项。在其他客户端中，该选项将被简单地禁用。

激活自动填充

打开激活自动填充策略将自动为组织的所有现有和新成员打开浏览器扩展上的页面加载时自动填充功能。如果愿意，成员也可以为其浏览器扩展关闭或修改页面加载的自动填充行为。