Преимущества ID от Контур.Эгиды для администратора компании — Контур.Эгида

В этой статье

Преимущества ID от Контур.Эгиды для администратора компании

24 июля 2024

ID от Контур.Эгиды позволяет настроить двухфакторную аутентификацию для всех пользователей в системе. У администратора есть собственный кабинет, в котором он может управлять доступами, настраивать конфигурации и модерировать базу пользователей. В статье разберемся, что можно делать через этот кабинет.

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы

Кабинет администратора

В кабинете администратора представлены разделы: 

—Главная,
—Мониторинг,
—Ресурсы,
— Пользователи,
— Журнал событий,
— Администраторы. 

На главной отображены блоки со статистикой по второму фактору, по пользователям, по администраторам в системе. «Ресурсы» отвечают за программы, с которыми работают сотрудники. В разделе «Пользователи» хранится информация о подключенных аккаунтах и их правах доступа. В «Мониторинге» можно получить информацию о текущем состоянии адаптеров. В «Администраторах» можно управлять правами администраторов. В «Журнале событий» можно просматривать активность пользователей и тем самым проверять безопасность подключений.

Главная

Раздел, в котором отображается основная статистика по организации.

1. Входы с 2ФА:

— входы за последние сутки/неделю с разбивкой на успешные и неуспешные. Можно посмотреть график, постороенный на этих данных.

— ресурсы, в которые пользователи входят с 2ФА. Отображается сколько всего пользователей входило в тот или иной ресурс за последние сутки/неделю и процентное соотношение.

— типы 2ФА. Отображается сколько всего пользователей использовали тот или иной способ 2фа за последние сутки/неделю и процентное соотношение.

2. Пользователи

Сколько всего зарегистрировано пользователей. Сколько зарегистрировалось за последний месяц, Сколько отправлено «живых» приглашений.

3. Администраторы

В ней можно увидеть, сколько всего админов и сколько из них с полными правами.

Мониторинг

Администратор на странице «Мониторинг» может контролировать статус конфигурации и время последней проверки для каждого адаптера или ресурса. Это экономит время администратору и позволяет оперативно получать информацию о работоспособности конфигурации.
Также на этой вкладке администратор может настраивать дополнительную информацию, которая будет отображаться при входе в пуш-уведомлении в Коннекте. 

Ресурсы

Этот раздел позволяет настраивать конфигурацию для ресурсов или скачивать готовые настройки. ID работает с такими программами:

  • VPN;

  • Remote Desktop Gateway (RDG);
  • ActiveSync;
  • Active Directory Federation Services (протоколы OpenID Connect, SAML);
  • OWA Outlook Web App (OWA);
  • WINLOGON.

Для каждого из этих ресурсов можно настроить необходимый способ подтверждения двухфакторной аутентификации. Здесь же можно указать, у каких пользователей внутри ресурса будет выбранный способ подтверждения. Например, сформировать список сотрудников, которые будут подтверждать личность через push-уведомление. Или сделать так, чтобы этим способом пользовались все, кроме руководителей.

Пользователи

С помощью этой панели администратор может просматривать данные пользователей и настраивать их доступы.

Скриншот «Раздел Пользователи»
На панели администратора можно посмотреть список пользователей и подключенные устройства

На панели отображается список всех пользователей, их логины, привязанные устройства и способы подтверждения двухфакторной аутентификации. Администратор может добавлять сотрудников в ID или удалять из базы, отслеживать приглашения и активность пользователей. Он может привязывать новые устройства к аккаунтам или отвязать устройство. Например, если сотрудник потерял или сменил телефон.

Журнал событий

В журнале можно посмотреть, кто, когда и откуда входил в аккаунт и проверить IP-адрес. Этот раздел помогает отслеживать поведение и активность пользователей и тем самым дополнительно обеспечивать безопасность аккаунтов. Например, фильтр по неуспешным входам позволяет заметить подозрительную активность или проблемы с подключением. Здесь же можно посмотреть активность отдельных пользователей за конкретный период.

Скриншот «Журнал событий»
Журнал событий позволяет отслеживать активность пользователей

 

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы
ID

Защита подключений к ресурсам компании

Узнать больше
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

ID

Защита подключений к ресурсам компании

Узнать больше
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться