Bezpieczeństwo to zakładka dostępna w panelu administracyjnym Konta.

 

 

W ustawieniach konta firmowego istnieje możliwość skonfigurowania polityki bezpieczeństwa zgodnej z wymaganiami organizacji - można skonfigurować następujące kategorie ustawień:

• ograniczenia
• dostęp warunkowy
• typy plików
• limity sesji użytkowników
• politykę haseł
• politykę haseł dla witryn firmy

 

Ograniczenia

W ramach tej kategorii ustawień można:

• wymagać uwierzytelniania dwuetapowego - zaznaczenie tego pola (checkbox) spowoduje wprowadzenie dodatkowego zabezpieczenia konta podczas logowania dla wszystkich użytkowników. 
• limitować dopuszczalny czas braku aktywności użytkownika - to ustawienie umożliwia określenie dopuszczalnego czasu braku aktywności użytkownika, po którym jego konto zostanie zablokowane/usunięte. Czas podaje się liczbą dni. Zalecana wartość to nie więcej niż 60 dni. 

 

Dostęp warunkowy

W ramach tej kategorii ustawień można ustawić ograniczenia logowania:

• Brak ograniczeń  - logowanie możliwe z dowolnej lokalizacji
• Określone IP - logowanie dozwolone tylko z określonych adresów IP (dopuszczone zostaną także adresy wewnętrzne netPR.pl na potrzebę realizacji usługi supportu użytkownikom)
• Ograniczenia terytorialne - użytkownicy będą mogli się logować tylko z wybranych Państw, można określić wyjątki w postaci whitelisty (w przypadku tych adresów ograniczenia terytorialne będą ignorowane). Wprowadzane adresy należy oddzielać przecinkami lub wpisywać w osobnych linijkach. Można podawać adresy IP, pulę adresów w postaci IP/MASK i adresy IPv6.

 

Typy plików

W ramach tej kategorii ustawień można ustawić ograniczenia dla typów (rozszerzeń plików) dodawanych do systemu na danym koncie. Funkcjonalność jest zrealizowana na zasadzie kreacji whitelisty - rozszerzenia niezaznaczone jako dozwolone, będą blokowane. Domyślne ustawienie, to brak ograniczeń.

 

Sesje użytkowników

W ramach tej kategorii ustawień można wprowadzić ograniczenia:

• Liczba jednocześnie aktywnych sesji - możliwość określenia liczby jednocześnie aktywnych sesji dla użytkownika (od 1 do 10) np. w różnych przeglądarkach i/lub na różnych urządzeniach. Po przekroczeniu wprowadzonego limitu najstarsza sesja zostanie zamknięta. Parametr może być nielimitowany.
• Czas nieaktywności sesji - w przypadku braku aktywności użytkownika przez określony czas, sesja zostanie zamknięta - użytkownik zostanie wówczas automatycznie wylogowany. Wartości są podawane w minutach. Domyślny i maksymalny czas nieaktywności to 30 minut.
• Maksymalna długość sesji - w przypadku przekroczenia maksymalnej długości sesji,, sesja zostanie zamknięta - użytkownik zostanie wówczas automatycznie wylogowany. Czas jest liczony od momentu zalogowania. Wartości są podawane w minutach.

 

Polityka haseł

W ramach tej kategorii ustawień można decydować o wymogach dotyczących haseł.

Najistotniejsze z punktu widzenia bezpieczeństwa są siła hasła oraz minimalna długości hasła. Zalecana kombinacja to hasło bardzo silne o długości minimum 12 znaków. 

Dodatkowe opcje polityki haseł (definiowanie ich nie jest zalecane):

• Okres ważności hasła 
• Minimalna liczba małych liter w haśle
• Minimalna liczba wielkich liter w haśle
• Minimalna liczba znaków specjalnych 
• Historia haseł 
• Zezwolenie na hasła słownikowe 

 

Polityka haseł dla witryn firmy

Jeśli posiadasz witryny z logowaniem dla użytkowników, w tym miejscu możliwe jest skonfigurowanie preferowanej dla nich polityki haseł.

Opcje polityki haseł dla witryn firmy:

• Minimalna długość hasła
• Minimalna liczba małych liter
• Minimalna liczba wielkich liter
• Minimalna liczba cyfr
• Minimalna liczba znaków specjalnych

kopiuj link do schowka