ID от Контур.Эгиды позволяет настроить двухфакторную аутентификацию для всех пользователей в системе. У администратора есть собственный кабинет, в котором он может управлять доступами, настраивать конфигурации и модерировать базу пользователей. В статье разберемся, что можно делать через этот кабинет.
В этой статье:
Кабинет администратора
В кабинете администратора представлены разделы:
—Главная,
—Мониторинг,
—Ресурсы,
— Пользователи,
— Журнал событий,
— Администраторы.
На главной отображены блоки со статистикой по второму фактору, по пользователям, по администраторам в системе. «Ресурсы» отвечают за программы, с которыми работают сотрудники. В разделе «Пользователи» хранится информация о подключенных аккаунтах и их правах доступа. В «Мониторинге» можно получить информацию о текущем состоянии адаптеров. В «Администраторах» можно управлять правами администраторов. В «Журнале событий» можно просматривать активность пользователей и тем самым проверять безопасность подключений.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
Главная
Раздел, в котором отображается основная статистика по организации.
1. Входы с 2ФА:
— входы за последние сутки/неделю с разбивкой на успешные и неуспешные. Можно посмотреть график, постороенный на этих данных.
— ресурсы, в которые пользователи входят с 2ФА. Отображается сколько всего пользователей входило в тот или иной ресурс за последние сутки/неделю и процентное соотношение.
— типы 2ФА. Отображается сколько всего пользователей использовали тот или иной способ 2фа за последние сутки/неделю и процентное соотношение.
2. Пользователи
Сколько всего зарегистрировано пользователей. Сколько зарегистрировалось за последний месяц, Сколько отправлено «живых» приглашений.
3. Администраторы
В ней можно увидеть, сколько всего админов и сколько из них с полными правами.
Мониторинг
Администратор на странице «Мониторинг» может контролировать статус конфигурации и время последней проверки для каждого адаптера или ресурса. Это экономит время администратору и позволяет оперативно получать информацию о работоспособности конфигурации.
Также на этой вкладке администратор может настраивать дополнительную информацию, которая будет отображаться при входе в пуш-уведомлении в Коннекте.
Ресурсы
Этот раздел позволяет настраивать конфигурацию для ресурсов или скачивать готовые настройки. ID работает с такими программами:
-
VPN;
- Remote Desktop Gateway (RDG);
- ActiveSync;
- Active Directory Federation Services (протоколы OpenID Connect, SAML);
- OWA Outlook Web App (OWA);
- WINLOGON.
Для каждого из этих ресурсов можно настроить необходимый способ подтверждения двухфакторной аутентификации. Здесь же можно указать, у каких пользователей внутри ресурса будет выбранный способ подтверждения. Например, сформировать список сотрудников, которые будут подтверждать личность через push-уведомление. Или сделать так, чтобы этим способом пользовались все, кроме руководителей.
Пользователи
С помощью этой панели администратор может просматривать данные пользователей и настраивать их доступы.
На панели отображается список всех пользователей, их логины, привязанные устройства и способы подтверждения двухфакторной аутентификации. Администратор может добавлять сотрудников в ID или удалять из базы, отслеживать приглашения и активность пользователей. Он может привязывать новые устройства к аккаунтам или отвязать устройство. Например, если сотрудник потерял или сменил телефон.
Журнал событий
В журнале можно посмотреть, кто, когда и откуда входил в аккаунт и проверить IP-адрес. Этот раздел помогает отслеживать поведение и активность пользователей и тем самым дополнительно обеспечивать безопасность аккаунтов. Например, фильтр по неуспешным входам позволяет заметить подозрительную активность или проблемы с подключением. Здесь же можно посмотреть активность отдельных пользователей за конкретный период.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.