С чего начать

Ограничить доступ пользователя по IP-адресу

Ограничить доступ пользователя по IP-адресу

Чтобы никто посторонний не получил доступ к кабинету компании, установите ограничение на вход только с определенных IP-адресов. В этом случае, если кто-то попытается войти в СБИС с постороннего адреса, он будет заблокирован. Укажите:

  • одиночный IP-адрес — один или несколько адресов разрешенных устройств, например: 192.168.1.50;
  • маску IP-адреса — если компьютеры связаны по локальной сети и интернет работает через прокси-сервер, то IP-адрес берется из общей части диапазона адресов;
  • диапазон IP-адресов — если IP-адреса компьютеров составляют последовательный ряд адресов, то указывается их диапазон. Например, 192.168.1.0-192.168.1.255.

Узнать диапазон IP-адресов можно у интернет-провайдера.

Для всех пользователей

  1. На главной странице нажмите «Конфигурация» и перейдите в раздел «Система и безопасность/Политка безопасности».
  2. Перейдите на вкладку «IP-адреса и сети» и в строке «Диапазоны разрешенных IP-адресов» нажмите .
  3. Укажите IP-адрес и нажмите «Сохранить».
  4. Настройка будет работать при следующей авторизации. Текущие сессии автоматически завершены не будут, но вы можете это сделать вручную.

Вход в СБИС будет доступен с тех устройств, чьи IP-адреса входят в разрешенный диапазон или указаны в доверенных сетях.

Для конкретных сотрудников

  1. Откройте карточку сотрудника для редактирования.
  2. На вкладке «Права и подписи» в блоке «IP-адреса» установите ограничение — «Вход разрешен только с указанных IP-адресов».
  3. Нажмите и укажите IP, диапазон адресов или маску. Если хотите указать адреса, для которых не требуется двухфакторная аутентификация, установите флаг «Доверенная сеть».

Сотрудник сможет войти в СБИС с устройства, которое использует указанный IP-адрес.

Чтобы посмотреть, с каких устройств работал сотрудник, нажмите .