跳到主要内容

安全中心

本章节将全面介绍 ClassScreenLock 的安全中心功能。安全中心是系统的核心管理模块,涵盖身份验证、账户管理、权限分配、锁屏策略等关键安全配置。

在侧边栏中单击 “安全中心” 按钮,即可进入安全中心主页面:

安全中心

安全中心包含五个子模块:

  • 身份验证 – 管理员登录、双重验证(2FA)
  • 账户安全 – 密码修改、2FA 开关、账户管理(超级管理员)
  • 权限管理 – 控制不同账户对侧边栏功能及系统操作的访问权限
  • 锁屏中心 – 配置锁屏行为、个性化界面、置顶豁免
  • 安全报告 – 调试用途,视实用性决定是否在正式版保留

身份验证

单击“身份验证”默认进入登录页面。

  • 未启用 2FA 时,界面如下: 身份验证(无2FA)

  • 已启用 2FA 时,需先通过用户名/密码验证,再输入 6 位动态验证码: 身份验证(2FA)

  • 登录成功后显示账户状态与登录时间: 登录成功

⚠️ 若未登录便试图访问其他子页面,系统将提示“需要管理员登录”: 未登录提示

账户安全

登录后(根据账户等级不同,界面略有差异):

  • 普通管理员 可修改本人密码、生成随机强密码、开启/关闭本人账户的 2FA: 管理员视图1 管理员视图2

  • 超级管理员 额外拥有创建新账户管理所有账户的权限: 超级管理员视图

修改管理员密码

  • 系统强制要求密码长度不低于 12 位,且必须为高强度密码。
  • 修改密码时需验证当前密码,防止未授权修改。

密码强度评估 & 随机密码生成

  • 单击 “生成随机强密码”,系统自动生成 12 位以上随机密码并复制至剪贴板。
  • 用户可自行保管或填入“新密码”框;请务必妥善存储。

双重验证(2FA)

  • 开启 2FA:扫描二维码(或手动输入密钥),输入身份验证器 App 生成的 6 位验证码完成绑定: 开启2FA

  • 成功开启后,登录方式变为 “密码 + 双重验证码”2FA已开启

  • 关闭 2FA:需在“修改管理员密码”区域的当前密码栏中输入正确密码以验证身份: 关闭2FA验证身份 关闭2FA输入当前密码

    确认后系统将二次询问,关闭后该账户仅凭密码即可登录。

权限管理

仅超级管理员可访问此页面,用于细粒度控制每个账户对系统功能的使用权限

权限管理界面

  • 基础功能授权:如“退出应用”等全局操作,可赋予特定账户执行权限。
  • 侧边栏访问控制:可逐一勾选允许账户访问的页面(主页、锁屏设置、应用管理、网络拦截、安全日志等)。

⚠️ 特别提醒:“退出应用”权限可完全关闭 ClassScreenLock,请谨慎授予普通管理员
所有权限修改完成后,必须单击页面最下方的“确认”按钮方可生效: 权限管理确认

锁屏中心

登录且在权限允许范围内,可访问锁屏中心,配置计算机锁屏策略与界面效果:

锁屏中心

锁屏模式

  • 仅防护:启用应用拦截、网络拦截功能,但不锁定屏幕
  • 完整锁定:在防护基础上锁定屏幕,用户需验证身份后方可解锁。

锁定界面示例如下: 锁定界面

提前解锁

  • 可在锁屏中心设置提前解锁所需最小账户级别,低于该级别的账户无法提前解锁。
  • 解锁时输入用户名、密码(若启用了 2FA 还需动态码): 解锁界面

下课快捷按钮

  • 开启 “显示桌面悬浮锁屏按钮” 后,课间时桌面将显示半透明可拖动按钮,双击即可按下课策略锁屏。
  • 可设置自动解锁时间(上课前若干分钟自动解除锁定)。

提前解锁与悬浮按钮设置

锁屏个性化

  • 可调节遮罩透明度文字阴影强度描边宽度等,实时预览效果: 锁屏个性化

置顶豁免与强制置顶

  • 置顶豁免:部分软件(如视频会议、Classisland)需保持窗口置顶,可将其进程名加入豁免列表,锁屏时不会被本程序强制取消置顶。
  • 强制置顶:也可指定某些窗口在锁屏期间始终保持置顶。

置顶豁免设置

⚠️ 所有锁屏配置完成后,务必单击页面上方的“保存”按钮,否则设置不会生效。

安全报告

本模块为调试期间保留功能,其具体用途及界面将在后续版本中根据用户反馈决定是否正式发布或移除,本文档暂不作展开。

⚖️ 法律与合规声明

安全中心是 ClassScreenLock 权限控制与系统安全策略的核心,其配置直接关系到受控设备的访问秩序、数据保护和用户权益。使用本模块前,请务必阅读并遵守以下法律与合规要求:

一、授权与知情同意

  • 设备合法授权
    安全中心的所有功能(账户创建、权限分配、锁屏策略等)仅允许在自有设备或已获得设备所有人明确书面授权的设备上部署。未经授权擅自创建管理员账户、限制他人访问权限或强制锁屏,涉嫌违反《刑法》第二百八十五条“非法控制计算机信息系统罪”。

  • 明示告知义务
    在组织、学校或家庭等多人共用环境中启用锁屏、自动解锁、权限限制等功能时,必须提前以显著方式告知所有可能受影响的用户,告知内容包括:

    • 已部署锁屏管理策略;
    • 锁屏触发条件与解锁方式;
    • 账户权限分级规则;
    • 数据收集范围(若有)及申诉渠道。
      禁止以“安全管理”为名,在用户不知情的情况下擅自锁定设备或限制功能。

二、账户与密码安全责任

  • 密码强度义务
    系统虽强制要求 12 位以上高强度密码,但用户对自行设置或生成的密码负有全部保管责任。严禁使用弱口令、默认口令或将密码明文存储于公共区域。因密码泄露导致的非法登录、数据篡改等后果,由账户所有者自行承担。

  • 双重验证(2FA)
    开启 2FA 可显著提升账户安全性,但用户必须自行妥善保管身份验证器、恢复密钥及绑定的移动设备。若因遗失验证设备、未备份恢复密钥导致无法登录,系统管理者无义务绕过 2FA 提供访问恢复,用户需承担由此造成的管理中断责任。

  • 账户共享禁止
    每个管理员账户应专人专用,严禁非授权共享。超级管理员在创建子账户时应遵循“最小权限原则”,仅授予完成本职工作所必需的权限。

三、权限管理与访问控制

  • 权限分配合理性
    超级管理员对权限的配置负最终责任。将“退出应用”等高风险操作授予普通账户,或因误配置导致用户无法访问必要功能(如课表、应用管理),由此引发的业务中断、数据丢失等损失由权限配置者承担。

  • 防止权限滥用
    严禁利用权限管理功能恶意限制他人对合法软件、正常工作界面或系统设置的必要访问。对教师机、学生机或员工设备的权限收缩,必须具有明确的管理制度支撑并提前公示。

四、锁屏功能与用户体验

  • 锁屏的正当性
    锁屏功能仅应用于课堂秩序维护、设备防盗、防未成年人沉迷等合法目的。禁止利用锁屏进行胁迫、骚扰、报复性锁定或干扰用户处理紧急事务(如医疗报警、紧急通信)。

  • 置顶豁免与强制置顶
    添加进程至“置顶豁免列表”或“强制置顶列表”前,应充分评估该操作对其他软件正常置顶需求的影响。因错误配置导致会议软件无法置顶、演示窗口被覆盖等情形,由配置者自行解决。

五、法律依据与责任承担

  • 适用法律
    本功能的使用须严格遵守:

    • 《中华人民共和国网络安全法》
    • 《中华人民共和国数据安全法》
    • 《中华人民共和国个人信息保护法》
    • 《计算机软件保护条例》
    • 《计算机信息网络国际联网安全保护管理办法》
    • 《刑法》相关条款(第二百八十五条、第二百八十六条等)

  • 责任归属
    ClassScreenLock 仅提供技术能力,所有安全策略、账户权限及锁屏规则均由使用者自行定义并执行。使用者应对其配置行为及产生的后果承担全部法律责任,包括但不限于民事赔偿、行政处罚及刑事责任。

安全是效率的前提,合规是安全的底线。请始终以合法、正当、必要、诚信为原则配置安全中心,尊重每一位用户的合法权益。