1.2 基础设置

新用户默认创建目录：用于设置新用户首次登录后，在“我的文档”（个人空间）中显示的文件夹。如公司为提倡员工养成数据备份的习惯，可在该项中添加“个人文件备份,公司文件备份”。如上图，填写「我的文档,我的图片,我的音乐」对应效果如下：
新用户默认创建轻应用：用于设置新用户首次登录后，在桌面显示哪些轻应用。如根据公司需求可以添加一个“adminer”的轻应用，将其添加到默认创建的轻应用中——则所有新用户首次登录后桌面都会看到“公司邮箱”的应用。
游客自动登录：管理员可以选择是否允许游客自动登录。开启后游客无需登录即可进入默认登录页面。

游客自动登录，须确保：

游客账户guest/guest已经存在；

登录验证码功能在未开启状态

说明

系统设置中，拨块开关打开状态时显示蓝色。

作为私有文档管理系统，可道云深知数据安全对用户的重要性，从底层架构设计的固有安全要求，到系统部署方案，我们提供了多策略保障安全。安全设置选项提供了管理员层面可选设置项目。

登录验证码 可道云支持单一账号的多平台登录，用户可以在不同的平台登录可道云账号。登录环节可以设置人机验证，开启后用户需要输入验证码才能登录。开启登录验证码可方便进行人机验证，有效防止恶性破解。
密码强度 支持普通、中等、高强度不同密码强度组合供管理员选择和设置，可有效杜绝弱口令 密码锁定 连续5次密码输入错误后，账号会进入锁定阶段，防止暴力破解。
CSRF保护 CSRF（Cross-site request forgery）是指跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通过伪装来自受信任用户的请求来利用受信任的网站。可道云提供了CSRF保护开关，开启CSRF保护功能能够帮助用户有效防范大多数的该类攻击。

说明

开启CSRF保护后，显示系统错误，提示“token_error”时，说明服务器配置有问题，请尽量配置服务器安全策略，支持防CSRF攻击。可以选择在系统设置中暂时关掉CSRF保护功能后进行使用，如此请注意安全风险。

根目录访问 开启根目录权限后，管理员可以在可道云地址栏输入物理路径，访问其他服务器所有目录。可以通过地址栏切换目录，也可以直接输入进入其他磁盘（例如：输入C:/ 可以进入系统C盘），这样管理员可以更方便地管理服务器上的其他文件。反之，关闭权限后，管理员仅可访问可道云所在目录。

说明

鉴于根目录权限较大，建议管理员基于安全性和管理便捷的综合审慎评估，根据自己的实际需求进行配置，通过修改PHP防跨站open_basedir参数，来决定是否开启根目录访问功能。

文件存储加密 可道云对上传文件进行去后缀元数据加密存储，以避免被上传木马文件攻击，同时可以有效防范勒索病毒破坏。对上传文件进行加密后统一存储后，也可以规避恶意用户从磁盘根据目录或文件名直接获取文件，有利于公司内控工作的开展。

全部加密：即便拥有服务器权限也无法获知文件真实内容;能有效防御勒索病毒等破坏;

保留扩展名: 文件名加密,保留文件扩展名；

不加密：不对文件名进行加密,保留原始文件名; (为确保安全性,上传文件夹名为加密构造)

可道云默认采用全部加密的方式进行存储（强烈推荐）。管理员也可以基于后台数据可见性需求自行设置。

提示

上传下载针对用户自行部署配置的，针对传输速率需要优化配置的，参照配置优化文档

邮箱服务器可用于用户注册、密码找回、系统通知等。

「系统设置」>「基础设置」>「其他设置」中，可以自定义网站备案号信息。

说明

执行该操作后AutoCAD等格式文件预览服务器缓存等也会被清除，可能会影响预览速度。

自定义全局CSS 提供了强大的可拓展性，管理员可以实现包括但不限于以下功能的自定义：
- 去除桌面随机壁纸
- 多语言只保留中文
- 自定义用户桌面文件夹目录
- 配置静态文件CDN访问URL
- 配置插件静态文件到CDN
- ....

说明

更多需求的自定义可参考API文档