Теперь пользователям доступны пуши с расширенной информацией о входе на ресурсы, поддержка работы ActiveSync в многодоменной среде, получение информации о настройках.
Расширенная информация в пуш-уведомлениях
Раньше пользователи при входе на ресурсы компании через 2ФА получали пуш с фразой «Подтвердите вход в сервис» и указанием логина. Из этого запроса сложно было понять, кто откуда и на какой ресурс заходит пользователь.
Теперь пользователь получает информацию:
- IP-адресе, с которого идет подключение,
- о Названии ресурса, к которому идет подключение,
- Названии организации, к ресурсу которой запрашивается доступ.
В итоге подтверждение входа из слепого “да/нет” превращается в осознанное решение на основании полной информации о попытке входа. Сотрудники замечают угрозу до того, как она нанесет ущерб, а также снижается риск подтверждения пользователем чужого входа. Кроме этого пользователь сразу видит подозрительную активность, что защищает от MFA-бомбинга.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
Многодоменный ActiveSync
Раньше в компании с несколькими доменами приходилось ставить адаптер ActiveSync отдельно под каждый домен. Пользователи, которые состояли сразу в нескольких доменах, могли потерять доступ к ресурсу. Теперь ID поддерживает сразу несколько доменов — для настройки ActiveSync в многодоменной среде достаточно прописать строку кода в файле.config.
Функция позволяет экономить ресурсы: не нужно настраивать и поддерживать несколько виртуальных машин для развертывания адаптера.
Панель конфигурации адаптеров
Раньше в панели управления администратор мог проверить статус адаптера, но из панели нельзя было посмотреть настройки адаптера. Теперь администратор может мгновенно проверить настройки конфигов без необходимости подключаться к серверам, на которых развернут адаптер. Настройки выведены в интерфейс администратора, как на приборную панель в самолёте: с одного взгляда можно понять, какие включены, какие пользователи в исключениях, какие правила работают.
Функция позволяет экономить время при аудите безопасности и отладке проблем. Администратор сразу видит конфликт правил в настройках и может это исправить.
Подтверждение второго фактора через Telegram
Администратор в ПУ может разрешить в качестве доступных факторов использовать Telegram.OTP или Telegram.Push группе или конкретному пользователю.
Функция доступна в сценариях, использующих Radius-адаптер и позволяет использовать дополнительный способ подтверждения второго фактора.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.