Настройка параметров безопасности

В процессе подготовки Платформы IVA MCU к эксплуатации рекомендуется выполнить дополнительные настройки безопасности.

В секции Безопасность раздела Системные настройки web-панели администрирования Платформы можно:

указать разрешенные IP-адреса для доступа в администрирование

включить обязательный запрос пароля при переходе пользователя в интерфейс администрирования

Для пользователей, авторизованных с помощью внешних провайдеров аутентификации (ADFS SAML, Kerberos и пр.), запрос пароля не осуществляется

указать таймаут (в минутах) бездействия (отсутствия запросов) пользователя в интерфейсе администрирования, по истечении которого будет выполнен переход на страницу ввода пароля

Указанная настройка работает если включен Запрос пароля при входе в администрирование

включить защиту от подбора пароля и ID мероприятия

Ввести неверный пароль или ID мероприятия можно не более 5 раз, после чего появляется сообщение Превышено число неудачных попыток ввода. Повторите попытку через 5 минут

указать период блокировки (в секундах) от подбора пароля и ID мероприятия при включенной защите
указать разрешенное количество неудачных попыток подбора пароля и ID мероприятия при включенной защите
включить проверку и блокировку по IP при защите от подбора пароля и ID мероприятия
включить защиту от подбора при восстановлении пароля
указать максимально допустимый период (в днях) неактивности пользователя в Платформе IVA MCU, после которого осуществляется автоматическая блокировка учетной записи пользователя
указать максимально допустимое число активных web-сессий для одного пользователя Платформы
обеспечить сохранение токена аутентификации на уровне браузера для возможности входа в Платформу без запроса пароля

указать срок хранения (в днях) токена аутентификации с момента его последнего использования и с момента создания

Во время авторизации пользователя в Платформе IVA MCU, при включенной флаговой кнопке Запомнить, создается токен аутентификации. После его сохранения в cookie при закрытии и новом открытии вкладки с Платформой, дополнительная авторизация Пользователя не потребуется

включить возможность пользователям вводить HTML-разметку в некоторых полях, используемых для вывода информации
указать регулярное выражение (RegExp), которое находит запрещенные к использованию пользовательские приложения (платформы)
указать типы файлов, для которых разрешен встроенный просмотр на странице браузера при скачивании файла
включить ограничение функциональности для незарегистрированных пользователей из внутренних сетей:
- ограничение загрузки файлов
- ограничение демонстрации рабочего стола
- ограничение на управление стенограммой
- ограничение на управление субтитрами
включить ограничение функциональности для незарегистрированных пользователей из внешних сетей:
- ограничение загрузки файлов
- ограничение демонстрации рабочего стола
- ограничение на управление стенограммой
- ограничение на управление субтитрами
включить строгую проверку заголовка Host, которая обеспечивает отклонение запросов, в заголовках которых в Host указан FQDN, не принадлежащий ни одному домену Платформы IVA MCU
указать IP-адреса, которые система будет определять как адреса внутренней сети
включить ограничение прав доступа к внутренним файлам /трансляциям / записям
установить, что медиатрансляции VVoIP-участников мероприятия являются медиатрансляциями пользователей внешних сетей
указать максимальное допустимое число каналов событий (comet, wss), которое может быть открыто для одной сессии пользователя
указать срок жизни (в секундах) пароля ICE-серверов с динамическим типом аутентификации
указать секретный ключ для генерации паролей для внутренних ICE-серверов с динамическим типом аутентификации

Чтобы изменить параметры безопасности Платформы, необходимо:

перейти к настройкам безопасности системных параметров Платформы:

Войти в web-панель администрирования → Перейти в раздел Системные настройки → Выбрать секцию Безопасность → Внести изменения
сохранить изменения: Нажать кнопку Сохранить