適用對象
- 開始使用 HENNGE One 服務的客戶
目的
- 在開始使用 HENNGE One 服務時,根據終端使用者所需功能決定所需資訊。
注意事項
- 根據服務及使用目的,考慮要提供給終端使用者的資訊。
- HENNGE One 各服務的 URL 會依據客戶環境而有所不同。
- 本文章內容是以 2026 年 3 月時的產品內容為基礎,日後可能會不經預告而有所變更。
目錄
- Access Control 使用者入口網站畫面 URL
- 經由群組軟體登入的 URL
- 使用者名稱 / 密碼
- Access Control 變更密碼方法
- OTP(一次性密碼)接收設定方法
- 應用程式安裝與註冊方法
- 未讀通知設定方法
- 裝置憑證的安裝及登入畫面
- 組織運作規則
- Email DLP 使用者畫面 URL
- Email DLP 使用者說明
- Secure Transfer 畫面 URL
- Secure Transfer 使用者說明
- 檔案共享強制停止
- 對使用者的通知郵件
- Tadrill Alert(回報附加元件)使用通知(僅限 HENNGE One Pro 合約客戶)
Access Control
Access Control 使用者入口網站畫面 URL
若與多個服務進行 SSO時,使用者入口網站可方便存取各項服務。
在使用者入口網站中,管理員可顯示與 Access Control 連動的服務連結,以及常用頁面的 URL 連結。
[Access Control] 關於使用者入口網站
在 Access Control 使用者入口網站畫面可進行以下操作。
※ 根據管理員設定,部分功能可能未顯示。
- 變更密碼 ※ 僅限未從 Active Directory 同步終端使用者密碼時
- OTP(一次性密碼)設定(以應用程式接收 / 以郵件接收)
- Secure Browser 註冊
- 裝置憑證詳細資訊確認・撤銷
- 從 Access Control 登出
登入入口網站所需的 URL 會依所使用的登入畫面而異。
- 新設計 URL:https://ap.ssso.hdems.com/
- 舊設計 URL:https://ap.ssso.hdems.com/portal/sampledomain.com/
※請將 URL 中的 sampledomain.com 替換為貴公司的主要網域。
經由群組軟體登入的 URL
若不使用 Access Control 使用者入口網站畫面,請事先通知終端使用者存取群組軟體(Microsoft 365、Google Workspace 等)的 URL。
導入 Access Control 後,在群組軟體登入畫面輸入使用者名稱時,會跳轉至 Access Control 畫面,並需要 Access Control 的使用者資訊。
畫面跳轉範例請參考下列文章。
- [Access Control] 經由 Access Control 登入 Microsoft 365 的方法
- [Access Control] 經由 Access Control 登入 Google Workspace 的方法
也可利用下列 URL,直接顯示 Access Control 的登入畫面而不經過群組軟體登入畫面。
各 URL 需包含貴公司環境的主要網域。
請將 URL 中的 sampledomain.com 替換為貴公司的主要網域。
-
Microsoft 365
https://portal.office.com/?domain_hint=sampledomain.com
-
Google Workspace
https://mail.google.com/a/sampledomain.com/ -
其他 Web 服務
如需與 Access Control 進行單一登入(SSO)的其他 Web 服務(如 Salesforce 等)之登入 URL,請參考各 Web 服務的相關說明。
使用者名稱 / 密碼
請事先通知 Access Control 登入所需的使用者名稱與密碼。
若密碼已從 Active Directory 同步且使用者已知密碼,則無需另行通知。
若直接將使用者密碼註冊於 Access Control,則需事先通知。
Access Control 變更密碼方法
若未從 Active Directory 同步使用者密碼,則每位使用者需於 Access Control 上自行變更密碼。
終端使用者可透過下列任一方式進入變更密碼畫面。
-
從 Access Control 使用者入口網站畫面進入
於 Access Control 使用者入口網站畫面進入變更密碼畫面的方法。
變更 Access Control 登入密碼
-
直接存取變更密碼畫面的 URL
直接進入 Access Control 變更密碼畫面的方法。
變更密碼畫面的 URL 需包含貴公司環境的主要網域。
請將 URL 中的 sampledomain.com 替換為貴公司的主要網域。https://ap.ssso.hdems.com/portal/sampledomain.com/password/
OTP(一次性密碼)接收設定方法
若存取控制規則要求(如從公司外部存取時)需使用 OTP(二次驗證),
終端使用者需事先設定 OTP(一次性密碼)的接收方式。
具體而言,可選擇每次從 Access Control 登入時以郵件接收,或使用 OTP 產生器應用程式接收。
Secure Browser
應用程式安裝與註冊方法
需事先將 Secure Browser 安裝於終端使用者裝置並完成註冊。
詳細設定步驟請參考下列說明頁面。
未讀通知設定方法
當您在使用的群組軟體(Microsoft 365 或 Google Workspace)郵件系統收到郵件時,可透過 Secure Browser 通知您。(僅限行動版)
詳細設定步驟請參考下列說明頁面。
Device Certificate(裝置憑證)
Device Certificate(裝置憑證)安裝
需事先將裝置憑證安裝於終端使用者裝置。
詳細設定步驟請參考下列文章。
Device Certificate 裝置憑證安裝步驟一覽
Device Certificate(裝置憑證)登入方法
使用裝置憑證登入 Access Control 時,需於登入畫面明確選擇以裝置憑證登入。
畫面跳轉範例請參考下列文章。
[Access Control] 使用裝置憑證登入操作
Email DLP
組織運作規則
需通知終端使用者 Email DLP 所運作的郵件誤發防範方針。
以下為可通知終端使用者的運作規則範例。
- 檔案附加方式(如不需事先壓縮為 Zip 即可附加等)
- 寄出後的保留時間(寄出後一定時間內可刪除郵件)
- 對外郵件的禁止條件(如主旨、內容、附件含有「社外秘」字樣時無法寄出等)
- 郵件附件的送達方式(以 Secure Download 傳送、特定收件人以 ZIP 加密傳送等)
詳細步驟請參考下列文章。
[Email DLP] 以 Secure Download 傳送的檔案下載方法
Email DLP 使用者畫面 URL
若 Email DLP 對終端使用者的對外郵件進行暫停,需事先通知終端使用者取消暫停郵件寄送的畫面 URL,並於套用篩選器前先登入一次。
※ 若終端使用者尚未登入且郵件被篩選,將無法於使用者畫面查詢該郵件相關記錄。
取消暫停郵件寄送畫面的 URL 需包含貴公司環境的主要網域。
請將 URL 中的 sampledomain.com 替換為貴公司的主要網域。
https://console.mo.hdems.com/#/sampledomain.comEmail DLP 使用者說明
需通知終端使用者 Email DLP 使用者畫面各項操作方法。
※ 實際使用項目依運作規則而異。
詳細步驟請參考下列文章。
[Email DLP] 使用者說明
Email Archive
無需通知終端使用者任何項目。
Secure Transfer
Secure Transfer 使用者畫面 URL
需事先通知終端使用者存取 Secure Transfer 畫面的 URL。
https://transfer.hennge.com/Secure Transfer 使用者說明
需通知終端使用者 Secure Transfer 使用者畫面各項操作方法。
※ 實際使用項目依運作規則而異。
詳細步驟請參考下列文章。
[Secure Transfer] 使用者說明
File DLP
檔案共享強制停止
當偵測到外部共享政策的資安風險時,可能會停止共享,請事先通知使用者。(選填)
Cloud Protection
對使用者的通知郵件
根據安全性原則設定內容,偵測到資安風險時會發送通知給使用者。
請通知使用者收到通知後應採取的行動。(選填)
Tadrill
Tadrill Alert(回報附加元件)使用通知(僅限 HENNGE One Pro 合約客戶)
請通知終端使用者已發放 Tadrill Alert(回報附加元件),並說明其使用方法。