Current File : //home/bitrix/www/bitrix/modules/main/lang/ru/admin/checklist/QSEC0020.html
<p>Административные учетные записи, имеющие максимальные привилегии по управлению веб-проектом, нередко являются целью атак хакеров. Для защиты данной категории учетных записей мы рекомендуем использовать для них повышенный уровень безопасности группы и, по возможности, использовать двухфакторную авторизацию (OTP).</p>
<p>Выполнение данных рекомендаций существенно усложняет атаки на административные учетные записи и делает бесполезным похищение их паролей.</p>
<ol>
<li>В разделе "Настройки > Пользователи > Группы пользователей > Администраторы (ID группы = 1) на вкладке "Безопасность" в списке "Предопределенные настройки уровня безопасности" должно быть установлено значение "Повышенный" (или выше).
<br><br>Там же на вкладке "Параметры" в разделе "Пользователи в группе" проверьте, какие учетные записи включены в группу "Администраторы". Для них необходимо включить использование одноразовых паролей.<br><br></li>
<li>В разделе "Настройки > Проактивная защита > Одноразовые пароли" должно быть включено использование одноразовых паролей.</li>
<li>В форме редактирования параметров каждой административной учетной записи: "Настройки > Пользователи > Список пользователей" на вкладке "Одноразовые пароли" должно быть настроено и включено их использование.</li>
<li>Также рекомендуется, при необходимости, использовать повышенный уровень безопасности (и возможно одноразовые пароли) для учетных записей других привилегированных групп, таких как администраторы магазина, администраторы каталогов и т.п.</li>
</ol>
Mini Shell