本指南記載於 2025 年 3 月 13 日發行的新 AWS Wickr 管理主控台。如需 AWS Wickr 管理主控台傳統版本的文件,請參閱[傳統管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide-classic/what-is-wickr.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AWS Wickr 中編輯安全群組 您可以編輯 Wickr 安全群組的詳細資訊。 完成下列程序以編輯安全群組。 1. 在 https://[https://console.aws.amazon.com/wickr/](https://console.aws.amazon.com/wickr/) 開啟 AWS 管理主控台 for Wickr。 1. 在**網路**頁面上,選取要導覽至該網路的網路名稱。 1. 在導覽窗格中,選擇**安全群組**。 1. 選取您要編輯的安全群組名稱。 安全群組詳細資訊頁面會在不同的標籤中顯示安全群組的設定。 1. 下列索引標籤和對應的設定可供使用: + **安全群組詳細資訊** — 在**安全群組詳細資訊**區段中選擇**編輯**以編輯名稱。 + **訊息** — 管理群組成員的訊息功能。 + **Burn-on-read** — 控制使用者可以在 Wickr 用戶端中為burn-on-read計時器設定的最大值。如需詳細資訊,請參閱在 [ Wickr 用戶端中設定訊息過期和燒錄計時器](https://docs.aws.amazon.com//wickr/latest/userguide/message-timers.html)。 + **過期計時器** — 控制使用者可以為其 Wickr 用戶端中的訊息過期計時器設定的最大值。如需詳細資訊,請參閱在 [ Wickr 用戶端中設定訊息過期和燒錄計時器](https://docs.aws.amazon.com//wickr/latest/userguide/message-timers.html)。 + **訊息轉送** — 控制使用者是否可以在其 Wickr 用戶端轉送訊息。如需詳細資訊,請參閱 [ Wickr 用戶端中的轉送訊息](https://docs.aws.amazon.com//wickr/latest/userguide/message-forwarding.html)。 + **快速回應** — 設定快速回應清單,供使用者回應訊息。 + **安全碎片強度** — 設定安全碎片控制對使用者執行的頻率。如需詳細資訊,請參閱[傳訊](https://docs.aws.amazon.com//wickr/latest/enterpriseadminguide/messaging.html)。 + **呼叫** — 管理群組成員的呼叫功能。 + **啟用音訊呼叫** — 使用者可以起始音訊呼叫。 + **啟用視訊通話和螢幕共用** — 使用者可以在通話期間開始視訊通話或共用螢幕。 + **TCP 呼叫** — 當組織的 IT 或安全部門不允許標準 VoIP UDP 連接埠時,通常會使用啟用 (或強制) TCP 呼叫。如果停用 TCP 呼叫,且 UDP 連接埠無法使用,Wickr 用戶端會先嘗試 UDP 並回復至 TCP。 + **媒體和連結** — 管理與群組成員的媒體和連結相關的設定。 **檔案下載大小** — 選取**最佳品質傳輸**,以允許使用者以原始加密格式傳輸檔案和附件。如果您選取**低頻寬傳輸**,Wickr 中使用者傳送的檔案附件將由 Wickr 檔案傳輸服務壓縮。 + **位置** — 管理群組成員的位置共用設定。 **位置共用** — 使用者可以使用啟用 GPS 的裝置共用其位置。此功能會根據裝置的作業系統預設值顯示視覺化地圖。使用者可以選擇停用地圖檢視,並改為共用包含其 GPS 座標的連結。 + **安全** — 設定群組的其他安全功能。 + **啟用帳戶接管保護** — 當使用者將新裝置新增至其帳戶時,強制執行雙重驗證。若要驗證新裝置,使用者可以從舊裝置產生 Wickr 程式碼,或執行電子郵件驗證。這是額外的安全層,可防止未經授權存取 AWS Wickr 帳戶。 + **啟用一律重新驗證** — 強制使用者在重新進入應用程式時一律重新驗證。 + **主復原金鑰** — 建立帳戶時建立主復原金鑰。如果沒有其他裝置可用,使用者可以核准將新裝置新增至其帳戶。 + **通知和可見**性 — 設定通知和可見性設定,例如群組成員通知中的訊息預覽。 + **Wickr 開放存取** — 設定群組成員的 Wickr 開放存取設定。 + **啟用 Wickr 開放存取** — 啟用 Wickr 開放存取會掩飾流量,以保護受限和受監控網路上的資料。根據地理位置,Wickr 開放存取會連接到各種全域代理伺服器,為流量混淆提供最佳路徑和通訊協定。 + **Force Wickr 開放存取** — 自動在所有裝置上啟用和強制執行 Wickr 開放存取。 + **聯合** — 控制您的使用者與其他 Wickr 網路通訊的能力。 + **本機聯合** — 能夠與相同區域內其他網路中的 AWS 使用者聯合。例如,如果加拿大 AWS (中部) 區域中有兩個網路已啟用本機聯合,它們將能夠互相通訊。 + **全球聯合** — 能夠與 Wickr Enterprise 使用者或屬於其他區域的不同網路 AWS 中的使用者聯合。例如,加拿大 (中部) AWS 區域 Wickr 網路上的使用者,以及歐洲 (倫敦) 區域網路 AWS 中的使用者,將能夠在兩個網路的全域聯合**開啟**時互相通訊。 + **限制聯合** — 允許列出使用者可以聯合的特定 AWS Wickr 或 Wickr Enterprise 網路。設定後,使用者只能在允許列出的網路中與外部使用者通訊。兩個網路必須允許彼此列出,才能使用受限制的聯合。 如需訪客聯合的相關資訊,請參閱[啟用或停用 AWS Wickr 網路中的訪客使用者](https://docs.aws.amazon.com//wickr/latest/adminguide/guest-users-enable-disable.html)。 + **ATAK 外掛程式組態** — 如需啟用 ATAK 的詳細資訊,請參閱[什麼是 ATAK?](https://docs.aws.amazon.com//wickr/latest/adminguide/what-is-atak.html)。 1. 選擇**儲存**以儲存您對安全群組詳細資訊所做的編輯。