Ограничить доступ пользователя по IP-адресу

Ограничить доступ пользователя по IP-адресу

Чтобы никто посторонний не получил доступ к кабинету компании, ограничьте вход по IP-адресам сразу для всех пользователей. Если кто-то попытается войти в СБИС с постороннего адреса, он может отправить запрос на доступ к администратору системы. А администратор — разрешить или запретить вход.

Для некоторых сотрудников можно установить индивидуальные разрешения, например для работы из дома.

  • Одиночный IP-адрес — один или несколько адресов разрешенных устройств, например: 192.168.1.50;
  • Маску IP-адреса — если компьютеры связаны по локальной сети и интернет работает через прокси-сервер, то IP-адрес берется из общей части диапазона адресов;
  • Диапазон IP-адресов — если IP-адреса компьютеров составляют последовательный ряд адресов, то указывается их диапазон. Например, 192.168.1.0-192.168.1.255. Узнать диапазон IP-адресов можно у интернет-провайдера.
Для всех пользователей
Для конкретных сотрудников
  1. Перейдите в раздел «Настройки/Безопасность». Выберите, из каких сетей пользователи смогут входить в аккаунт:
    • Наши сети — внутренние сети офисов, доступные только сотрудникам. При входе из такой сети подтверждение входа не будет запрашиваться, даже если включена двухфакторная аутентификация.
    • Доверенные сети — закрытый список IP-адресов компании или сотрудников. Если адреса нет в списке, пользователь сможет отправить запрос на доступ к администратору системы. А он — разрешить или запретить вход. «Наши сети» считаются доверенными по умолчанию.
  2. В разделе «Доверенные сети» нажмите и добавьте новую сеть.
  3. Укажите маску IP-адреса или диапазон и нажмите «Сохранить».
  4. Настройка будет работать после новой авторизации. Текущие сессии автоматически завершены не будут, но вы можете это сделать вручную.

Вход в СБИС будет доступен с тех устройств, чьи IP-адреса входят в «Наши» или доверенные сети.

  1. Нажмите , чтобы открыть карточку сотрудника для редактирования.
  2. Перейдите на вкладку «Доступ/Доступ в систему». В блоке «Доступ» выберите «Разрешен с ограничениями по правам».
  3. В поле «Вход» нажмите «с исключениями».
  4. В блоке «Вход в систему» выберите, из каких сетей пользователь может входить в аккаунт:
    • Наши сети — внутренние сети офисов, доступные только сотрудникам. При входе из такой сети подтверждение входа не будет запрашиваться, даже если включена двухфакторная аутентификация.
    • Доверенные сети — закрытый список IP-адресов компании или сотрудников. Если адреса нет в списке, пользователь сможет отправить запрос на доступ к администратору системы. А он — разрешить или запретить вход. «Наши сети» считаются доверенными по умолчанию.
  5. В разделе «Доверенные сети» нажмите и укажите IP, диапазон адресов или маску.
  6. Нажмите «Сохранить».

Сотрудник сможет войти в СБИС только с устройства, которое использует указанный IP-адрес. Войти с других устройств пользователь не сможет: возникнет ошибка.

Чтобы посмотреть, с каких устройств работал пользователь, в карточке сотрудника нажмите « История входов».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.