一、启用全局安全设置

管理员需使用postmaster账号登录企业邮箱后台，在「安全管理」→「密码策略」模块开启安全问题的总开关。此操作将激活组织内所有账号的安全问题设置功能，建议同步开启安全手机绑定选项，形成双重验证机制。

二、配置用户权限

通过以下步骤批量设置用户权限：

1. 进入「组织与用户」管理界面
2. 在账号编辑页面勾选「开启账号安全问题设置及手机绑定」
3. 使用批量设置功能统一应用至新创建用户

三、设置安全问题流程

终端用户完成安全问题的具体步骤：

• 登录Webmail邮箱网页端
• 进入「账号设置」→「安全中心」
• 选择3个预设安全问题并设置唯一答案
• 保存设置后需通过邮箱验证确认

四、绑定安全手机操作

在总开关开启状态下，用户可绑定安全手机作为备用验证方式。建议设置短信验证码发送频率限制，避免高频请求导致系统资源消耗。该功能与安全问题共同构成账户恢复的重要凭证。

五、管理员维护建议

建议管理员每季度执行以下维护操作：