В сервисе доступны настройки способов подтверждения второго фактора для групп пользователей, работа с локальным кабинетом пользователя, отправка запросов в облако через прокси-сервер и другие обновления.
Группы пользователей
Многофакторная аутентификация стала стандартом защиты корпоративного доступа. Однако универсальный подход «всем один метод» часто создаёт дисбаланс: либо безопасность страдает из-за удобства, либо пользователи сталкиваются с излишними сложностями. Кроме того, злоумышленники активно используют технику MFA-бомбинга — массовую рассылку запросов на подтверждение входа, рассчитывая на усталость или невнимательность жертвы.
Теперь в ID доступна настройка способов подтверждения второго фактора для отдельных групп пользователей. Политики MFA могут учитывать роль сотрудника, уровень доступа к данным и требования к скорости аутентификации. Например, системным админам c доступом к чувствительным данным разрешить использовать только OTP-код, а техподдержке, которой важна скорость аутентификации — пуши.
Это ускоряет настройку и аудит доступных факторов подтверждения для отдела безопасности. Кроме этого функция поможет снизить риски MFA‑бамбинга.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
Локальный кабинет пользователя
Ключевое отличие новой функции — в её гибридной архитектуре. Часть личного кабинета пользователя развёрнута в сети клиента (on-prem), а не исключительно в облачном контуре.
При попытке сменить пароль запрос безопасно маршрутизируется через защищённый канал к локальному компоненту, который напрямую взаимодействует с доменным контроллером AD через штатные интерфейсы Windows. После успешной смены учётные данные синхронизируются с облачной службой идентификации, обеспечивая единообразие входа во все подключённые системы.
Кроме этого функция полезна тем, что делает ЛК пользователя доступным даже при ограниченном доступе в интернет.
Отправка запросов в облако через прокси-сервер
Корпоративные сети с жёстким периметром безопасности — стандарт для финансового сектора, госсектора и крупных предприятий. В таких средах прямой доступ серверов в интернет обычно заблокирован, а весь исходящий трафик проходит через прокси-серверы с глубокой инспекцией и политикой «запрещено по умолчанию».
Ранее это создавало ограничение для пользователей серверной (OnPrem) версии: если прямой исходящий доступ в облако был невозможен, функции пуш-уведомлений и голосовых звонков как второго фактора оставались недоступны. Компаниям приходилось выбирать между строгой сетевой изоляцией и удобными методами аутентификации.
Теперь это ограничение снято. OnPrem-версия поддерживает отправку запросов в Облако через прокси-сервер. Это открывает возможность использовать гибридную архитектуру даже в инфраструктурах с наиболее строгими требованиями к сетевой безопасности.
Адаптер для 1С и синхронизатор в панели управления
Ранее для установки адаптера 1С и синхронизатора пользователи должны были обращаться к менеджерам по внедрению. Теперь их можно скачать из панели управления на вкладке «ресурсы» и самостоятельно настроить по инструкции. Это сэкономит время администратора и позволит быстрее настроить работу решения.
Поддержка каталогов OpenLDAP, FreeIPA, ALDPro
В LDAP-адаптере и RADIUS-адаптере добавлена поддержка FreeIpa, ALD Pro и OpenLDAP⁕. Теперь вторым фактором можно закрыть ресурсы, интегрированные с линуксовыми службами каталогов. Это поможет защитить VPN, сетевые экраны, Bitrix24, доступ к WI-FI сети, маршрутизаторам, коммутаторам и прочему сетевому оборудованию.
Поддержка линуксовых каталогов полезна для организаций, которые работают с КИИ. Теперь те из них, что поменяли Windows-среду на отечественные линуксовые решения, могут внедрить в свою инфраструктуру ID от Контур.Эгиды.
Смена пароля для пользователей Windows
Расширены возможности адаптера Winlogon. Теперь пользователь может самостоятельно сменить пароль учетной записи, подтвердив изменения вторым фактором. Для этого необходимо авторизоваться в учетной записи, нажать сочетание клавиш Ctrl+Alt+Delete и выбрать команду «Сменить пароль».
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.