Общие настройки параметров безопасности

Настройка системных параметров безопасности Платформы

В процессе подготовки Платформы IVA MCU к эксплуатации рекомендуется выполнить дополнительные настройки безопасности.

В секции Безопасность раздела Системные настройки web-панели администрирования Платформы можно:

указать разрешенные IP-адреса для доступа в администрирование

включить обязательный запрос пароля при переходе пользователя в интерфейс администрирования

Для пользователей, авторизованных с помощью внешних провайдеров аутентификации (ADFS SAML, Kerberos и пр.), запрос пароля не осуществляется

указать таймаут (в минутах) бездействия (отсутствия запросов) пользователя в интерфейсе администрирования, по истечении которого будет выполнен переход на страницу ввода пароля

Указанная настройка работает, если включен Запрос пароля при входе в администрирование

включить защиту от подбора пароля и ID мероприятия

Ввести неверный пароль или ID мероприятия можно не более 5 раз, после чего появляется сообщение Превышено число неудачных попыток ввода. Повторите попытку через 5 минут

указать период блокировки (в секундах) от подбора пароля и ID мероприятия при включенной защите
указать разрешенное количество неудачных попыток подбора пароля и ID мероприятия при включенной защите
включить проверку и блокировку по IP при защите от подбора пароля и ID мероприятия
включить защиту от подбора при восстановлении пароля
включить скрытие вариативности ответов при восстановлении пароля (при восстановлении пароля система скрывает Email пользователя)

Для конечных пользователей восстановление пароля будет всегда успешным, независимо от правильности заполнения данных в форме восстановления

указать максимально допустимый период (в днях) неактивности пользователя в Платформе IVA MCU, после которого осуществляется автоматическая блокировка учетной записи пользователя
указать максимально допустимое число активных web-сессий для одного пользователя Платформы
обеспечить сохранение токена аутентификации на уровне браузера для возможности входа в Платформу без запроса пароля

указать срок хранения (в днях) токена аутентификации с момента его последнего использования и с момента создания

Во время авторизации пользователя в Платформе IVA MCU, при включенной флаговой кнопке Запомнить, создается токен аутентификации. После его сохранения в cookie при закрытии и новом открытии вкладки с Платформой, дополнительная авторизация Пользователя не потребуется

включить возможность пользователям вводить HTML-разметку в некоторых полях, используемых для вывода информации
указать регулярное выражение (RegExp), которое находит запрещенные к использованию пользовательские приложения (платформы)
указать типы файлов, для которых разрешен встроенный просмотр на странице браузера при скачивании файла
включить ограничение функциональности для незарегистрированных пользователей из внутренних сетей:
- ограничение загрузки файлов
- ограничение демонстрации рабочего стола
- ограничение на управление стенограммой
- ограничение на управление субтитрами
- ограничение на обратный вызов
включить ограничение функциональности для незарегистрированных пользователей из внешних сетей:
- ограничение загрузки файлов
- ограничение демонстрации рабочего стола
- ограничение на управление стенограммой
- ограничение на управление субтитрами
- ограничение на обратный вызов
включить строгую проверку заголовка Host, которая обеспечивает отклонение запросов, в заголовках которых в Host указан FQDN, не принадлежащий ни одному домену Платформы IVA MCU
указать IP-адреса, которые система будет определять как адреса внутренней сети
включить ограничение прав доступа к внутренним файлам / трансляциям / записям
включить запрет на загрузку любых типов файлов в систему для пользователей из внешних сетей
включить запрет на скачивание файлов (в том числе, демонстрации документов и изображений на белой доске) для пользователей из внешних сетей
установить, что медиатрансляции VVoIP-участников мероприятия являются медиатрансляциями пользователей внешних сетей
указать максимальное допустимое число каналов событий (comet, wss), которое может быть открыто для одной сессии пользователя
указать срок жизни (в секундах) пароля ICE-серверов с динамическим типом аутентификации
указать секретный ключ для генерации паролей для внутренних ICE-серверов с динамическим типом аутентификации

Чтобы изменить параметры безопасности Платформы, необходимо:

перейти к настройкам безопасности системных параметров Платформы:
Войти в web-панель администрирования → Перейти в раздел Системные настройки → Выбрать секцию Безопасность Внести изменения
сохранить изменения: Нажать кнопку Сохранить

Настройка прав доступа к контенту

Платформа IVA MCU позволяет настроить ограничение прав доступа пользователей к контенту (загруженные файлы, демонстрация, белая доска, стенограмма, запись) в мероприятиях и чатах. Все виды контента при их создании помечаются типом отношения IP источника (владельца) ресурса к внешним или внутренним сетям.

Доступность ресурсов определяется в зависимости от типа сети источника ресурса и от типа пользователя, для которого выполняется проверка.

Тип сети источника ресурса

Доступность ресурса внешнему пользователю

Доступность ресурса внутреннему пользователю

UNKNOWN
невозможно определить IP источника (владельца) ресурса, либо ранее существующие ресурсы

INTERNAL
IP источника (владельца) ресурса принадлежит внутренним сетям (системная настройка Внутренние сети организации)

EXTERNAL
IP источника (владельца) ресурса не принадлежит внутренним сетям (системная настройка Внутренние сети организации)

MIXED
контент ресурса состоит как из ресурсов с типом INTERNAL, так и EXTERNAL (например, запись мероприятия с различными типами демонстраций)

Чтобы настроить ограничение прав доступа к контенту, необходимо:

настроить внутренние сети организации:
Настройки безопасности → Поле Внутренние сети организации → Ввести IP-адреса внутренней сети
настроить права доступа к контенту:
Настройки безопасности → Поле Ограничение доступа к внутренним файлам / трансляциям / записям → Включить флаговые кнопки (при необходимости)
настроить медиатрансляции контента, запущенные VVoIP-участниками:
Настройки безопасности → Поле Считать контент VVoIP-участников внешним → Включить флаговую кнопку (при необходимости)
сохранить изменения: Нажать кнопку Сохранить

Ограничение видимости текста push-уведомлений в клиентских приложениях

Платформа IVA MCU позволяет ограничить видимость текста push-уведомлений (названия мероприятий, имена пользователей, текст сообщений и т. д.) на мобильных клиентских устройствах, отправляемых при следующих событиях:

новое сообщение в чате
новый звонок
приглашение в мероприятие
мероприятие началось

Чтобы ограничить видимость текста push-уведомлений на мобильных клиентских устройствах, необходимо:
Войти в web-панель администрирования → Перейти в раздел Системные настройки → Выбрать секцию Настройки клиентских приложений → Поле Скрытие информации в push-уведомлениях → Включить флаговую кнопку → Нажать кнопку Сохранить

Настройка видимости текста push-уведомлений в приложениях

Ограничение функций для незарегистрированных пользователей из внешних / внутренних сетей

Платформа IVA MCU позволяет ограничить функции загрузки файлов, демонстрации рабочего стола, управления стенограммой, управления субтитрами и обратного вызова для:

незарегистрированных пользователей из внешних сетей
незарегистрированных пользователей из внутренних сетей

Сети определяются системной настройкой Внутренние сети организации

Чтобы настроить ограничения функций, необходимо:
Настройки безопасности → Поле Ограничение функциональности для незарегистрированных пользователей из внутренних / внешних сетей → Включить / Выключить требуемые функции → Нажать кнопку Сохранить