Идеи пользователя
Внезапно обнаружили, что модуль Проактивная защита не имеет собственных событий, соответственно, на них нельзя подписаться.
Есть конечно класс \CSecurityEvent, но он только отвечает за сохранение логов.
Т.е. на данный момент, если проактивная защита обнаружила угрозу, автоматически отреагировать на неё нет возможности (разослать email'ы, закрыть регистрацию, etc).
Поэтому желательно их добавить или пояснить почему не возможно.
Есть конечно класс \CSecurityEvent, но он только отвечает за сохранение логов.
Т.е. на данный момент, если проактивная защита обнаружила угрозу, автоматически отреагировать на неё нет возможности (разослать email'ы, закрыть регистрацию, etc).
Поэтому желательно их добавить или пояснить почему не возможно.
Сейчас адресат берется из поля "администратор сайта" в настройках главного модуля (отправитель по умолчанию).
В этом поле можно задать только один email. А, бывает, нужно указать несколько адресов и это могут быть адреса, не совпадающие с email администратора.
В этом поле можно задать только один email. А, бывает, нужно указать несколько адресов и это могут быть адреса, не совпадающие с email администратора.
Здравствуйте.
Столкнулся с тем, что крайне не хватает комментариев к элементам таблицы заблокированных диапазонов.
Есть период, есть маска, есть диапазон, название (куда пишу название владельца диапазона), а вот за что данный диапазон попал в блок и был заблокирован, этого нет.
Как оценить опасность и принять решение о прекращении блокировки спустя время?
Напрашивается поле комментарий. Реализуется вроде просто, так же как и название, а лишним не будет.
Столкнулся с тем, что крайне не хватает комментариев к элементам таблицы заблокированных диапазонов.
Есть период, есть маска, есть диапазон, название (куда пишу название владельца диапазона), а вот за что данный диапазон попал в блок и был заблокирован, этого нет.
Как оценить опасность и принять решение о прекращении блокировки спустя время?
Напрашивается поле комментарий. Реализуется вроде просто, так же как и название, а лишним не будет.
Было бы очень удобно интегрировать возможности удаленного доступа к компьютерам сотрудников для администраторов Битрикс 24, это упростило бы решение многих проблем при настройке рабочих мест и не требовало бы использование сторонних программ, передающих данные неизвестно по каким каналам.
Идея предложена после отказа поддержки считать ситуацию багом.
Если включено хранение сессий пользователей в БД, а не в файлах, то корректно работает распространение авторизации на разных доменах и поддоменах. При этом прекращение авторизации работает только в рамках домена.
На примере. Есть сайт, который работает на 2 доменах - site1.ru и site2.ru. При этом для регионов используются поддомены, т.е. в итоге есть множество версий сайта - gorod1.site1.ru, gorod2.site1.ru, gorod3.site2.ru и т.д. Прекращение авторизации распространяется лишь на поддомены того домена, где выполнили разавторизацию. На втором домене и его поддоменах авторизация сохраняется.
Это очевидная потенциальная дыра в безопасности, но сейчас "так было заложено в логику работы продукта".
Нужно доработать механизм прекращения авторизации пользователя.
Если включено хранение сессий пользователей в БД, а не в файлах, то корректно работает распространение авторизации на разных доменах и поддоменах. При этом прекращение авторизации работает только в рамках домена.
На примере. Есть сайт, который работает на 2 доменах - site1.ru и site2.ru. При этом для регионов используются поддомены, т.е. в итоге есть множество версий сайта - gorod1.site1.ru, gorod2.site1.ru, gorod3.site2.ru и т.д. Прекращение авторизации распространяется лишь на поддомены того домена, где выполнили разавторизацию. На втором домене и его поддоменах авторизация сохраняется.
Это очевидная потенциальная дыра в безопасности, но сейчас "так было заложено в логику работы продукта".
Нужно доработать механизм прекращения авторизации пользователя.
Инспектор сайта начинает присылать уведомления за 30 дней. И так каждый божий день. Если на сайте установлен сертификат от Lets Encrypt, то перевыпустить сертификат можно не раньше чем за 20 дней до срока окончания текущего сертификата. В BitrixVM задача на обновление запускается 1 раз в неделю по субботам. Получается на сайтах под управлением BitrixVM обновление сертификата будет за 14-20 дней до окончания срока действия. Так вот и вопрос - зачем инспектор начинает слать уведомления за 30 дней? Это слишком. Предлагаю уведомления слать за 15 дней. Этого времени вполне достаточно, чтобы продлить если что вручную или купить новый сертификат.
Предлагаю для увеличения доверия к приложениям Битрикс24 и системе в целом договориться с антивирусными вендорами и разработать механизмы для автоматической проверки кода приложения на безопасность и утечки данных и вывести ранжирование и рекомендации, интересует:
1) отправляются ли данные на сторонние сервисы и сайты;
2) доступ на изменение или только чтение данных по подсистемам (CRM, Товары, Сообщения и т.д.);
3) надёжность и уровень партнёра, разработавшего приложение для быстрой оценки безопасниками;
и т.д.
1) отправляются ли данные на сторонние сервисы и сайты;
2) доступ на изменение или только чтение данных по подсистемам (CRM, Товары, Сообщения и т.д.);
3) надёжность и уровень партнёра, разработавшего приложение для быстрой оценки безопасниками;
и т.д.
Они не могут посмотреть ситуацию по обновлениям модулей и т.п. Я не готов давать полноценного Админа при каждом таком случае.
Добавьте в уровни доступа такую мелочь, пожалуйста.
Добавьте в уровни доступа такую мелочь, пожалуйста.
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
