Рейтинг: 8.7804  
Новая
Предложил Турунов Михаил 08.03.2019 10:27:12

BitrixVM система архивации

После неудачных попыток передачи архива в облако Битрикс копии остаются в файлах.
Сегодня поймал сюрприз!
BitrixVM просто легла, занято ВСЕ дисковое пространство, MySQL перестал работать. Админка недоступна.

Необходимо информировать админа о приближении такого события!
Лечение занимает время, портал все это время не работает.

Необходимо добавить возможность размещать резервные копии в ДРУГИЕ облака, по FTP, на свои хранилища.

Похожая идея, в другом разрезе https://idea.1c-bitrix.ru/33855/
Рейтинг: 0  
Новая
Предложил AndreyChursin 31.01.2019 12:48:20

Просмотр чужих чатов для админа

Просмотр чужих чатов для админа в целях контроля безопасности (как личных так и групповых).
Например: проверка пересылки личных/конфиденциальных данных между сотрудниками (экстранет пользователями), либо проверка нового сотрудника, либо проверка диалогов подозреваемого в чём-то сотрудника.

Если моя идея слишком критична прошу не ставить минус, а описать своё мнение.
Рейтинг: 2.8902  
Новая
Предложил Денис Савельев 18.12.2018 09:12:47

Смена корневой папки админки /bitrix/

Суть идеи в том, что бы можно было штатными средствами битрикса менять путь на любой свой, так как штатные пути и папки настолько всем известны что на них постоянно идут атаки и попытки взлома. Пока что единственный способ более менее внятной защиты это ограничить доступ на вход с 1го определенного IP адреса, что неудобно в работе.
Рейтинг: -1  
На голосовании
Предложил К Алексей 02.08.2018 13:43:37

Удалять приватные данные, особенно GPS из EXIF данных загружаемых фото

Оказывается при загрузке фото в картинку товара загрузчик не удаляет EXIF данные, помещаемые смартфоном, в частности GPS места съемки. Они сохраняются и при выгрузке фото с сайта. Это является довольно конфиденциальной информацией и нет ни одного нормлального сервиса или приложения в мире, где бы такое происходило! Есть множество сценариев когда по неосторожности они легко попадут на сайт и с сайта в руки недобросовестных конкурентов. Добавьте, пожалуйста, срочно в функционал удаление таких данных из фото прямо в момент загрузки на сайт.
Рейтинг: 9.7804  
Новая
Предложил К Артур 03.07.2018 11:28:17

Права доступа на поля сущностей

Хотелось бы ограничить доступ к просмотру полей сущности в целях безопасности.
Например ставиться задача на проектирование, хочу чтобы проектировщик видел только поле с названием клиента и мог оставлять комментарии, а поле с телефоном, адресом и электронной почты не видел.
Рейтинг: 32.0118  
На голосовании
Предложил Чернышов Антон 14.06.2018 17:57:21

Добавить дату обновления значения в b_options

Иногда нужно определить, когда была изменена настройка модуля продукта и кем.


Добавить в таблицу b_options хранение даты изменения строки настроек и идентификатор пользователя ее изменившего.
Рейтинг: 2.8902  
Новая
Предложил Чапанов Магомед 14.05.2018 10:34:38

Ограничить доступы при работе с Google Docs и MS Office online

При создании документа через MS Office online, приложение Битрикс 24 запрашивает ряд доступов, абсолютно не необходимых для работы с документом. А при попытке авторизации приложения Bitrix24 Connector в Google Drive, так вообще выдаёт "This app isn't verified".

Пожалуйста, ограничьте список запрашиваемых доступов до дейтвительно необходимых (работа с файлами, созданными приложением) и убедитесь, что сторонние сервисы не ругаются на безопасность вашего приложения.

До тех пор придется пользоваться ссылками на безопасно расшаренные документы в облаке каждого из коллег.


https://prnt.sc/jhkgio
https://prnt.sc/jhkgwx
Рейтинг: -0.1782  
Новая
Предложил Помелов Владимир 21.08.2017 12:34:38

Новые пароли каждый n месяц - залог безопасности

Хочется сделать Битрикс 24 еще безопаснее.
Было бы очень хорошо, если бы существовала возможность организовать массовую смену пароля у пользователей силами системы, что я имею ввиду:
-Админ выбирает дату смены и периодичность смены. (1 число месяца, каждый месяц)
-За 3 дня до наступления даты всем приходит уведомление сменить пароль,
- В день наступления даты Х система не пускает по старому паролю и требует ввод нового, отличного от старого пароля. Пользователь вводит новый пароль и он снова в строю.
Такая доработка повысит безопасность пользовательских данных.
Рейтинг: 0.1976  
Новая
Предложил Супрунюк Павел 26.05.2017 16:52:51

Выборочная двухэтапная авторизация

Было бы здорово, если при доступе с офисных IP, двухэтапная авторизация бы не требовалась (IP адрес и был бы вторым фактором), а при доступе с другого IP-адреса, необходимо было бы подтвердить авторизацию в приложении.

У вас есть "Защита административной части", которая ограничивает доступ к админке для определенных IP-адресов и есть Двухэтапная авторизация. Оба этих инструмента хорошие, но в жизни, уверен мало кто ими пользуется, потому что они слишком крутые.

Подтверждать каждый раз авторизацию через приложение - очень напряжно. К тому же если сисадмин себе и поставит приложение, то например, секретарю/HRу, директору, которые тоже админы в системе - уже не поставишь. К тому же, насколько я понял, двухэтапная авторизация будет у всех, а не только у админов.

Ограничивать доступ к админке только определенным IP-адресам - тоже рискованно, вдруг тебе самому нужно будет срочно войти в админку вечером из дома или в командировке, например, чтобы разобраться, что за письма идут от проактивного фильтра.

Т.е. оба этих средства в текущем виде не подходят большинству клиентов. Нужно сделать их комбинацию, тогда ими будут пользоваться намного больше компаний.

Понятно, что это чуть менее безопасно, чем любой из этих 2 инструментов по отдельности. Но в любом случае — это намного безопаснее, чем эти инструменты, когда они оба отключены.
Рейтинг: 2.3095  
Новая
Предложил Тананов Михаил 27.04.2017 13:06:39

Возможность просмотра переписки в закрытых чатах

Возникла необходимость службе безопасности отслеживать утечки информации через корпоративный чат (закрытые чаты, чаты групп и тд.)
Рейтинг: 1.3922  
Новая
Предложил Ляпин Михаил 14.04.2017 07:15:46

Исполнитель получил подзадачу, а базовую задачу - не видит.

В силу особенностей нашей структуры в наших группах параметр "Кто может просматривать все задачи:" настроен в режим "Владелец группы и модераторы группы".

При таких обстоятельствах возникает  парадоксальная ситуация:

1. Владелец группы назначает Модератора ответственным за задачу 1

2.  Модератор в задаче 1 создает подзадачу 1 и назначает ответственным непривилегированного участника группы.

3. В результате в подзадаче 1 участник группы не видит "базовую" задачу...
а чтобы он её увидел нужно отключать опцию (снижать безопасность) "Кто может просматривать все задачи:", либо добавлять исполнителя в "наблюдатели" базовой задачи - что крайне неудобно!  


На мой взгляд такая особенность должна регулироваться в настройках "Разрешить участникам подзадачи просмотр базовой задачи"!
Рейтинг: 28.3678  
На голосовании
Предложил Клочков Илья 09.11.2016 16:44:33

Авторизация в админке по QR коду

Хотелось бы чтобы сделали возможность авторизации в админ панели битрикса - по QR коду (из мобильного приложения) , а так же возможность в профиле каждого пользователя выбирать тип авторизации.
Например модераторы авторизуются по паролям , а админы по QR коду.  
Рейтинг: 2.7708  
Новая
Предложил pn39.ru Портал недвижимости 18.10.2016 12:16:24

Запретить пользователю более одной авторизации одновременно

Здравствуйте! Столкнулись с ситуацией, когда необходимо запретить пользователю авторизоваться на сайте, пока он не разлогинится на другом устройстве(или браузере). То есть, если он авторизовался и работает на сайте, то под его логином другой человек не мог бы авторизоваться. Либо, чтобы второй авторизовался, а первого разлогинило. Вот как-то так. Спасибо!
PS: Забыл указать версию - Управление сайтом, Эксперт
Рейтинг: 6.1302  
На голосовании
Предложил Кубагишев Сергей 12.07.2016 18:57:46

Проактивная защита для всех редакций Битрикс Управление сайтом

Здравствуйте!

Предлагаю внести Проактивную защиту во все редакции Битрикс Управление сайтом.

Какая картина сейчас? Например, Битрикс редакции Старт не имеет Проактивной защиты. Получается, он не защищен со стороны платформы 1С Битрикс, а это накладывает определенный репутационный отпечаток на производителя.

Образно говоря, предлагаю производителю Битрикс Управление сайтом защитить все свои редакции, не только активно, но и проактивно.

Также, внесите, пожалуйста, в проактивную защиту решение "Поиск троянов".