Администрирование системы  / Настройки безопасности

Настройки безопасности

Чтобы повысить защиту данных, задайте необходимые требования для входа пользователей в систему. Для этого перейдите в раздел Администрирование > Настройки безопасности.

Здесь вы можете указать минимальную длину пароля, его сложность и периодичность смены, ограничить количество попыток входа, настроить блокировку пользователей, а также включить двухфакторную авторизацию.

начало внимание

Изменять Настройки безопасности могут только пользователи, входящие в группу Администраторы.

конец внимание

Политика паролей

Вы можете регулировать надежность паролей пользователей и задать настройки блокировки при неудачных попытках входа в систему.

Заданные требования будут применятся при авторизации пользователя и при дальнейшем восстановлении пароля.

security_settings-1

В настройках безопасности доступны следующие опции:

  • Минимальная длина пароля — установите длину пароля для входа в систему. Если пароль не будет соответствовать требованиям, при попытке авторизоваться пользователь увидит уведомление об этом.
  • Использовать сложный пароль — включите эту опцию для обязательного использования в пароле букв верхнего и нижнего регистра, цифр и спецсимволов, например, знаков !#+,= и т.д. Если пароль не будет соответствовать требованиям, при попытке авторизоваться пользователь увидит уведомление об этом.
  • Лимит попыток неудачного входа — установите количество попыток входа, после которого пользователь будет заблокирован и не сможет авторизоваться. Значение 0 выключает настройку.
  • Период сброса счетчика неудачных попыток в минутах — задайте интервал, после которого счетчик попыток неудачного входа сбросится. Если установленный лимит попыток не превышен, по истечению этого времени попытки будут считаться заново. Пользователь не будет заблокирован.

Например, вы поставили значение 3 в поле лимита попыток входа и 1 в периоде сброса счетчика. Если пользователь введет неверный пароль дважды, по истечению 1 минуты у него снова будет 3 попытки входа в систему.

При значении 0 счетчик не сбрасывается, при использовании лимита попыток пользователь будет заблокирован.

  • Продолжительность блокировки в минутах установите время, в течение которого пользователю будет заблокирована возможность авторизоваться на портале, если он превысит лимит попыток неудачного входа. При этом статус пользователя в системе изменится на Вход заблокирован. По истечению времени блокировки вход на портал можно повторить. При установленном значении 0 разблокировать пользователя смогут только Администраторы системы. Для этого необходимо перейти на страницу Администрирование > Пользователи, открыть карточку сотрудника и нажать на кнопку Разблокировать вход.
  • Уведомляемые о блокировке группы пользователей — укажите группы пользователей, которые получат оповещение в #Ленту о блокировке пользователя.
  • Периодичность смены пароля в днях — определите, как часто пользователи должны будут обновлять свой пароль для входа в систему. Значение 0 выключает настройку.
  • Интервал повтора отправки письма в днях — задайте период отправки пользователю писем с напоминанием о смене пароля.  Если значение опции 0, то письмо будет отправлено один раз, без повторов. После смены пароля, отправка писем прекращается автоматически.
  • Эскалация — выберите, блокировать или нет вход пользователя до смены пароля.

 

Двухфакторная авторизация

Вы можете настроить дополнительную проверку пользователя при авторизации. Это позволяет убедиться, что учетной записью воспользовался именно ваш сотрудник.

security_settings-2

Чтобы настроить двухфакторную авторизацию:

  1. Выберите Тип второго фактора авторизации:
  • SMS — для входа пользователю потребуется ввести логин, пароль и индивидуальный код из SMS. Код высылается на телефон, указанный пользователем при регистрации в системе.
    • SMS провайдер* — выберите провайдера для отправки SMS с кодом авторизации. В ELMA365  доступны интеграции с провайдерами SMSЦентр и SMSRU.

начало внимание

Если провайдера нет в списке, убедитесь, что для него включен и настроен модуль интеграции.

конец внимание

  • Email — для входа пользователю необходимо ввести логин, пароль и индивидуальный код из письма. Письмо высылается на почту, указанную пользователем при регистрации в системе.

Важно: в ELMA365 Оn-premises код авторизации отправляется через smtp сервер, заданный при установке системы.

  1. Нажмите Сохранить. Вам будет выслан код для проверки подключения к сервису. В зависимости от выбранного типа фактора авторизации, код отправляется на почту или по SMS.
  1. В открывшемся окне введите полученный код и нажмите Подтвердить.

security-settings-3

Обратите внимание, если вы закроете окно проверки или введете неверный код, настройки двухфакторной авторизации не сохранятся.

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас