Идеи пользователя

Рейтинг: 2  
На голосовании
Предложил Пользователь 274166 12.12.2018 12:22:24

ограничения регистрации по домену/ip

Нужен стандартный функционал по ограничению регистрации, например по домену или ip
Участились случаи регистрации пользователей с домена @mfsa.info стандартная капча bitrix на регистрации не помогает защитить от ботов..
Рейтинг: 3.8902  
На голосовании
Предложил Пользователь 108671 12.11.2018 12:27:55

Панель управления масштабированием и вебокружение Битрикс

Как порушить вебокружение Битрикс интегратора и сайты на нем?
Просто, получаешь доступ админский к одному сайту на вебокружении - и ты царь горы.
Дальше открываешь Панель управления масштабированием и начинается УРАГАН!
Там будут под вашим управлением все сайты на вебокружении. Хочешь удаляй чужие сайты, хочешь добавь себе еще один, интегратор может и не заметит.

А самое интересно в другом - этот лайфхак для хакера предложила выложить сама поддержка битрикса.
Типа давайте эту идею обсудим.
А по-моему, здесь нечего обсуждать - это вопрос безопасности сайтов на битрикс.
Эту дырку не надо обсуждать, ее надо моментально закрывать.

Выход.
Для интеграторов - не давайте админского доступа своим клиентам, или переносите их с вебокружения на обычный хостинг. Еще вариант: один клиент - одно вебокружение.
Рейтинг: 5.5608  
На голосовании
Предложил Пользователь 2359749 03.08.2018 14:47:50

Запрет на удаление истории в лидах, сделках и других сущностях

В нашей компании работает много удаленщиков, которые не всегда верно пользуются системой. Для того, чтобы понять, что они сделали неправильно, я смотрю историю лида (сделки, контакта, компании). Но пользователи могут ее удалять - была бы полезна функция запрета на удаление истории лидов.  
Рейтинг: 32.0118  
На голосовании
Предложил Пользователь 11898 14.06.2018 17:57:21

Добавить дату обновления значения в b_options

Иногда нужно определить, когда была изменена настройка модуля продукта и кем.


Добавить в таблицу b_options хранение даты изменения строки настроек и идентификатор пользователя ее изменившего.
Рейтинг: 3  
На голосовании
Предложил Пользователь 274166 02.02.2018 11:23:55

403 зашита в ядро продукта

если у пользователя как-либо беда с каналом связи и антивирь битрикс (Проактивная защита) заблокировал его - он получает беспощадно убогую страницу об ошибке 403, где нет ни слова информации что это и почему (добавляется негатив о компании)

Предлагаю 403 ошибку оставить на управление серверу который может выдавать кастомизированные страницы об ошибках..
Рейтинг: 3.8902  
На голосовании
Предложил Пользователь 78846 23.01.2018 12:13:31

Установка файлов cookie для домена третьего уровня

В настоящее время Битрикс для сайтов, которые работают на домене третьего уровня (например, idea.1c-bitrix.ru), устанавливает cookie для родительского домена (.1c-bitrix.ru).

При проведении теста на уязвимости данное поведение интерпретируется как проблема:
Cookies assigned by the application were scoped incorrectly, being assigned to the parent domain. When visited, any application within the parent domain for the application would automatically be sent the cookies. As such session ID's for the application may be transmitted to other, potentially malicious applications.
Просьба рассмотреть возможность доработки, чтобы Битрикс устанавливал cookie для корректного домена.  
Рейтинг: 0  
На голосовании
Предложил Пользователь 240126 15.01.2018 22:40:02

Полноценный компонент двухэтапной авторизации

В битриксе есть компонент подключения двухэтапной авторизации. Но он ни как не проверяет подключена у пользователя такая авторизация или нет.
Прошу доработать данный компонент, чтобы он проверял подключена двухэтапная авторизация или нет. Соответственно, если не подключена - то выдавал шаблон для подключения (который есть сейчас), и если подключена, то шаблон для отключения с запросом одноразового пароля.
Рейтинг: -1  
На голосовании
Предложил Пользователь 1303809 25.12.2017 05:24:39

Шифрование данных

Есть такое приложение https://www.boxcryptor.com/ru/for-individuals/
Было бы очень круто, еслиб можно было шифровать некоторые папки на битрикс диск.
просто в настройках Битрикс24.Диск выделяешь папки которые шифровать!
думаю с учетом того что многие боятся хранить данные в облаке, то это было бы очень правильно!
Типа групповое шифрование или шифрование личных файлов. хотяб пинкодом каким (легкое шифрование, чтоб ресурсы сильно не использовал комп) ну или по выбору как шифровать.
Рейтинг: -2.455  
На голосовании
Предложил Пользователь 1413359 15.09.2017 14:12:32

Просмотр всех чатов компании для Админа

Хотелось бы иметь возможность для Администратора просматривать все чаты, которые происходят в компании
Рейтинг: 2.1533  
На голосовании
Предложил Пользователь 50292 08.09.2017 10:45:58

Проверка существования электронного почтового ящика перед отправкой уведомления.

За сутки зарегистрировалось 800+ новых пользователей
Регистрировались боты  через  /bitrix/admin/  - аторизация в битрикс 24 с несуществующих ящиков и затем положили наш почтовый сервер.
Хостер дал рекомендацию:
В случае, если данные электронные письма являются запросами подтверждения регистрации, можем рекомендовать Вам обратиться к разработчику Вашего проекта для настройки предварительной проверки существования электронного почтового ящика перед отправкой уведомления.
Если будет решение из коробки, будет здорово.
Рейтинг: 1.1569  
На голосовании
Предложил Пользователь 661595 31.07.2017 12:29:50

Обработка персональных данных

Компании "1С-Битрикс" нужно правильно зарегистрироваться на сайте Роскомнадзора, указав себя оператором обработки ПД своих клиентов (и их клиентов). На сегодняшний день она зарегистрирована, только как оператор по обработке ПД своих собственных сотрудников. http://rkn.gov.ru/personal-data/register/?id=39-17-001011
Таким образом нарушаются требования 152-ФЗ. Поскольку "1С Битрикс" имеет доступ к данным своих клиентов и клиентов этих клиентв, собирает их, обрабатывает и хранит.
У клиентов "1С Битрикс" могут возникнуть проблемы, поскольку они передают и хранят данные в электронной системе и на серверах юр. лица не полностью предоставившего данные в Роскомнадзор. Если я не прав, то дайте ссылку на правильную регистрацию "1С Битрикс" в реестре операторов ПД  Роскомнадзора. Спасибо.  
Рейтинг: 1  
На голосовании
Предложил Пользователь 1054243 25.06.2017 20:08:41

Web, DeskTop, Mobile - логирование авторизации пользователем с указанием типа приложения

В профиле пользователя реализовать индикацию, какие приложения он установил и использует (Web, DeskTop, Mobile)
Чтоб у аватара пользователя в момент когда он общается в чате было видно с какого приложения.
Или как в каком-то из месенджеров было видно когда человек пишет (Вася Пупкин набирает сообщение на Mac или на iPhone)

Чтоб можно было вывести отчет кто из сотрудников использует какие версии продукта.
Данная функция, позволит руководству компании подсказывать сотрудникам какие дополнительные возможности работы есть, например рекомендовать установить мобильную версию!
Можно например сделать отчет графический, какую версию продукта сотрудник использует чаще в работе.

Что поможет продвижению Битрикс24 в компании.
Рейтинг: 0.5432  
На голосовании
Предложил Пользователь 1054243 25.06.2017 20:03:03

Авторизация через Гос Услуги

Было бы очень полезно внедрить авторизацию или привязку пользователя к своему профилю на портале ГосУслуги (если конечно возможно реализовать данное решение).
И чтоб в профиле у человека была отметка что он  авторизован через ГосУслуги.
Тогда можно было бы с уверенностью утверждать что данный человек действительно тот за кого себя выдает и модно было бы реализовать тех порядок или что-то типа ЭЦП в функционале Битрикс24
Рейтинг: 2.672  
На голосовании
Предложил Пользователь 140496 06.02.2017 12:25:40

Security: Логирование входов в Б24

Очень бы хотелось просто получить доступ к ЛОГГИРОВАНИЮ чтобы видеть:
- откуда,
- с какого устройства,
- и мак адреса зашел в систему сотрудник
(с) Дмитрий Василенко