Evernote业务安全特性

单点登录

Evernote企业版支持使用SAML语言进行单点登录验证(SSO)。我们会以服务提供商的身份与您的SAML身份提供商对接。我们推荐您使用这一功能进行如下操作:

  • 允许企业帐户成员使用他们的初始登录密码使用Evernote服务;
  • 加强自定义密码设置规范,如密码长度、复杂性、重复使用度及定期更换密码等;
  • 根据需要设置你的会话超时间隔,要求用户经常或偶尔进行验证;
  • 自定义你的两步验证方案,确保所有用户都开启验证。

访问控制

Evernote企业版提供两种用户角色:用户和管理员。管理员可通过管理控制台管理账单、用户、企业笔记本及标签。管理员还可升级或降级用户角色。

用户管理

Evernote企业管理员能够实时查看用户状态。你可以在管理控制台手动添加新员工或删除离职员工。

对于现有的私人帐户与企业帐户相关联的客户而言,你还可以通过设置你的帐户,允许任意来自特定邮件组的帐户加入,从而节省手动邀请员工的人力成本。该选项只对2017年8月31日前开通的企业帐户开放。

当有新用户加入企业帐户时,所有管理员将会收到通知邮件。

管理员可撤消用户对企业帐户的访问权限。而后,该用户通过客户端进行内容同步时,将会收到撤消访问权限通知。同时,本地客户端的所有企业笔记本和笔记将会被删除。

当管理员撤消用户访问权限时,所有管理员将会收到通知邮件。

Apache Thrift API

Evernote基于 Apache Thrift 搭建开放 API 接口,确保席位增减操作能够跨平台快速同步。我们也与Okta进行了合作,为客户提供同样的功能。

笔记本管理

Evernote为企业管理员提供了全方位管理企业笔记本的权限,包括共享规则、创建人、成员、成员的使用权限。管理员亦可导出或删除整个笔记本。

数据恢复

Evernote企业用户只可将笔记移至废纸篓,只有管理员可以清空废纸篓,永久删除笔记。管理员亦可将废纸篓内容快速恢复,有效防止数据遭恶意损毁。