Чтобы никто посторонний не получил доступ к кабинету компании, установите ограничение на вход только с определенных IP-адресов. В этом случае, если кто-то попытается войти в СБИС с постороннего адреса, он будет заблокирован. Укажите:
- одиночный IP-адрес — один или несколько адресов разрешенных устройств, например: 192.168.1.50;
- маску IP-адреса — если компьютеры связаны по локальной сети и интернет работает через прокси-сервер, то IP-адрес берется из общей части диапазона адресов;
- диапазон IP-адресов — если IP-адреса компьютеров составляют последовательный ряд адресов, то указывается их диапазон. Например, 192.168.1.0-192.168.1.255.
Узнать диапазон IP-адресов можно у интернет-провайдера.
Для всех пользователей
- На главной странице нажмите «Конфигурация» и перейдите в раздел «Система и безопасность/Политка безопасности».
- Перейдите на вкладку «IP-адреса и сети» и в строке «Диапазоны разрешенных IP-адресов» нажмите
. - Укажите IP-адрес и нажмите «Сохранить».
Настройка будет работать при следующей авторизации. Текущие сессии автоматически завершены не будут, но вы можете это сделать вручную.
Вход в СБИС будет доступен с тех устройств, чьи IP-адреса входят в разрешенный диапазон или указаны в доверенных сетях.
Для конкретных сотрудников
- Откройте карточку сотрудника для редактирования.
- На вкладке «Права и подписи» в блоке «IP-адреса» установите ограничение — «Вход разрешен только с указанных IP-адресов».
- Нажмите и укажите IP, диапазон адресов или маску. Если хотите указать адреса, для которых не требуется двухфакторная аутентификация, установите флаг «Доверенная сеть».
Сотрудник сможет войти в СБИС с устройства, которое использует указанный IP-адрес.
Чтобы посмотреть, с каких устройств работал сотрудник, нажмите 
.