Чтобы никто посторонний не получил доступ к кабинету компании, ограничьте вход по IP-адресам сразу для всех пользователей. Если кто-то попытается войти в СБИС с постороннего адреса, он может отправить запрос на доступ к администратору системы. А администратор — разрешить или запретить вход.
Для некоторых сотрудников можно установить индивидуальные разрешения, например для работы из дома.
- Одиночный IP-адрес — один или несколько адресов разрешенных устройств, например: 192.168.1.50;
- Маску IP-адреса — если компьютеры связаны по локальной сети и интернет работает через прокси-сервер, то IP-адрес берется из общей части диапазона адресов;
- Диапазон IP-адресов — если IP-адреса компьютеров составляют последовательный ряд адресов, то указывается их диапазон. Например, 192.168.1.0-192.168.1.255. Узнать диапазон IP-адресов можно у интернет-провайдера.
- Перейдите в раздел «Настройки/Безопасность». Выберите, из каких сетей пользователи смогут входить в аккаунт:
- Наши сети — внутренние сети офисов, доступные только сотрудникам. При входе из такой сети подтверждение входа не будет запрашиваться, даже если включена двухфакторная аутентификация.
- Доверенные сети — закрытый список IP-адресов компании или сотрудников. Если адреса нет в списке, пользователь сможет отправить запрос на доступ к администратору системы. А он — разрешить или запретить вход. «Наши сети» считаются доверенными по умолчанию.
- В разделе «Доверенные сети» нажмите
и добавьте новую сеть.
- Укажите маску IP-адреса или диапазон и нажмите «Сохранить».
Настройка будет работать после новой авторизации. Текущие сессии автоматически завершены не будут, но вы можете это сделать вручную.
Вход в СБИС будет доступен с тех устройств, чьи IP-адреса входят в «Наши» или доверенные сети.
- Нажмите
, чтобы открыть карточку сотрудника для редактирования.
- Перейдите на вкладку «Доступ/Доступ в систему». В блоке «Доступ» выберите «Разрешен с ограничениями по правам».
- В поле «Вход» нажмите «с исключениями».
- В блоке «Вход в систему» выберите, из каких сетей пользователь может входить в аккаунт:
- Наши сети — внутренние сети офисов, доступные только сотрудникам. При входе из такой сети подтверждение входа не будет запрашиваться, даже если включена двухфакторная аутентификация.
- Доверенные сети — закрытый список IP-адресов компании или сотрудников. Если адреса нет в списке, пользователь сможет отправить запрос на доступ к администратору системы. А он — разрешить или запретить вход. «Наши сети» считаются доверенными по умолчанию.
- В разделе «Доверенные сети» нажмите
и укажите IP, диапазон адресов или маску.
- Нажмите «Сохранить».
Сотрудник сможет войти в СБИС только с устройства, которое использует указанный IP-адрес. Войти с других устройств пользователь не сможет: возникнет ошибка.
Чтобы посмотреть, с каких устройств работал пользователь, в карточке сотрудника нажмите История входов».