levis/help365
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

push ru help
All checks were successful
Deploy Static Site / deploy (push) Successful in 6m55s
Details

Browse Source
This commit is contained in:
koziavin
2025-05-28 05:24:40 +04:00
parent 0113fb8289
commit 041abbbd24
4459 changed files with 121310 additions and 86248 deletions
Download Patch File Download Diff File Expand all files Collapse all files

248
platform/security_settings.html
View File

@ -1,19 +1,20 @@
<!DOCTYPE html>
<html lang="en">
<html lang="ru">
<head>
<title>Security settings</title>
<title>Настройки безопасности</title>
<meta name="generator" content="Help+Manual" />
<meta name="keywords" content="" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="description" content="To increase data protection, set the requirements for user logins. To do this, go to Administration&nbsp;&gt; Security&nbsp;Settings." />
<meta name="description" content="Чтобы повысить защиту данных, задайте необходимые требования для входа пользователей в&nbsp;систему. Для&nbsp;этого перейдите в&nbsp;раздел Администрирование&nbsp;&gt; Настройки&nbsp;безопасности.&nbsp;" />
<meta name="picture" content="" />
<meta property="og:type" content="website" />
<meta property="og:title" content="Full documentation for BRIX365 platform. Low-code developer guide. User guide. Admin guide. Developer guide." />
<meta property="og:url" content="https://brix365.com/en/help" />
<meta property="og:image" content="" />
<meta property="og:title" content="Cправка по Low-code платформе ELMA365" />
<meta property="og:url" content="https://elma365.com/ru/help" />
<meta property="og:image" content="" />
<meta property="og:site_name" content="ELMA365" />
<link rel="icon" href="favicon.png" type="image/png" />
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700&display=swap" rel="stylesheet" />
@ -23,6 +24,7 @@
<link rel="stylesheet" href="./article.css" />
<link rel="stylesheet" href="./glossary.css" />
<link rel="stylesheet" href="./theme.css" />
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="helpman_settings.js"></script>
<script type="text/javascript" src="helpman_topicinit.js"></script>
@ -34,16 +36,16 @@
</head>
<body>
<script async src="https://www.googletagmanager.com/gtag/js?id=G-M6ETBEC1R9"></script><script>window.dataLayer=window.dataLayer || []; function gtag(){dataLayer.push(arguments);}gtag('js', new Date()); gtag('config', 'G-M6ETBEC1R9');</script>
<script>!function(e,t,c,n,r,a,m){e.ym=e.ym||function(){(e.ym.a=e.ym.a||[]).push(arguments)},e.ym.l=1*new Date;for(var s=0;s<document.scripts.length;s++)if(document.scripts[s].src===n)return;a=t.createElement(c),m=t.getElementsByTagName(c)[0],a.async=1,a.src=n,m.parentNode.insertBefore(a,m)}(window,document,"script","https://mc.yandex.ru/metrika/tag.js"),ym(83179930,"init",{clickmap:!0,trackLinks:!0,accurateTrackBounce:!0,webvisor:!0})</script><noscript><div><img alt=""src=https://mc.yandex.ru/watch/83179930 style=position:absolute;left:-9999px></div></noscript>
<header class="header elma-365">
<div class="container">
<a class="header__logo" href="https://brix365.com/en/help">
<img src="./logo-en.svg" alt="header logo">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo.svg" alt="header logo">
</a>
<!-- <div class="hero__search-form" id="search-panel">
<form class="search-form" onsubmit="ym(83180416,'reachGoal','poisk')">
<form class="search-form" onsubmit="ym(83179930,'reachGoal','poisk')">
<label class="search-form__label">
<span id="reset-search" class="search__icon"></span>
<input class="search-form__input" type="text">
@ -63,7 +65,7 @@
</div>
<div class="header__navi">
<ul class="header__list"><li><span class="solution-select"><span class="solution-select__selected"></span><svg width="7" height="4" viewBox="0 0 7 4" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M1 1L3.5 3.5L6 1" stroke="white" stroke-linecap="round" stroke-linejoin="round"/></svg><ul class="solution-select__list"><li><a class="project-link" href="https://brix365.com/en/help/platform/get-trial.html">Platform</a></li><li><a class="project-link" href="https://brix365.com/en/help/ecm/ecm-functions.html">ECM</a></li><li><a class="project-link" href="https://brix365.com/en/help/crm/crm_overview.html">CRM</a></li><li><a class="project-link" href="https://brix365.com/en/help/service/service-functions.html">Service</a></li><li><a class="project-link" href="https://brix365.com/en/help/projects/projects-functions.html">Projects</a></li><li><a class="project-link" href="https://brix365.com/en/help/business_solutions/-elma365-store.html">Business Solutions</a></li></ul></span></li><li><a href="https://api.brix365.com/en/" target="_blank">API</a></li><li><a href="https://tssdk.brix365.com/" target="_blank">SDK</a></li></ul>
<ul class="header__list"><li><span class="solution-select"><span class="solution-select__selected"></span><svg width="7" height="4" viewBox="0 0 7 4" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M1 1L3.5 3.5L6 1" stroke="white" stroke-linecap="round" stroke-linejoin="round"/></svg><ul class="solution-select__list"><li><a class="project-link" href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a class="project-link" href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/crm/crm_overview.html">CRM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a class="project-link" href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li><li><a class="project-link" href="https://elma365.com/ru/help/business_solutions/-elma365-store.html">Бизнес-решения</a></li></ul></span></li><li><a href="https://api.elma365.com/ru/"target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/"target="_blank">SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/" target="_blank">Академия</a></li><li><a href="https://elma365.com/ru/" target="_blank">Сайт ELMA365</a></li></ul>
</div>
@ -78,8 +80,8 @@
<aside class="sidebar" id="sidebar">
<div class="sidebar__header">
<a class="header__logo" href="https://brix365.com/en/help">
<img src="./logo-light-en.svg">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo-light.svg">
</a>
<span class="sidebar__close elma-365-close" id="close"></span>
</div>
@ -92,15 +94,15 @@
<div class="article-inner">
<div class="content">
<header class="article__header">
<div class="article__bread" style="display:flex; gap:10px;">
<div class="article__bread" style="display:flex; gap:10px;">
<span id="subcategory" class="search-res__item-category search-res__item-category_subcategory subcategory article__badge"></span>
<div class="topic__breadcrumbs">
<p>System settings / Security settings</p>
<p>Администрирование системы&nbsp; / Настройки безопасности</p>
</div>
</div>
<div class="topic__title"><h1 class="p_Heading1"><span class="f_Heading1">Security settings</span></h1>
<div class="topic__title"><h1 class="p_Heading1"><span class="f_Heading1">Настройки безопасности</span></h1>
</div>
</header>
@ -109,103 +111,96 @@
<a href="#h1-article" class="scroll-top"></a>
</div>
<!-- Placeholder for topic body. -->
<p style="line-height: 1.20;">To increase data protection, set the requirements for user logins. To do this, go to <span style="font-weight: bold;">Administration &gt; Security Settings</span>.</p>
<p>Here you can:</p>
<p style="line-height: 1.38;">Чтобы повысить защиту данных, задайте необходимые требования для входа пользователей в систему. Для этого перейдите в раздел <span style="font-weight: bold;">Администрирование &gt; Настройки безопасности</span>. </p>
<p style="line-height: 1.38;">Здесь вы можете:</p>
<ul style="list-style-type:disc">
<li>Specify the minimum password length, its quality, and periodic reset.</li><li>Restrict the number of invalid login attempts and configure conditions for user account lockout.</li><li>Enable two-factor authentication.</li><li>Enable authentication with a phone number.</li><li>Specify inactivity timeout.</li><li>Restrict access to file downloads for unauthorized users.</li></ul>
<li style="line-height: 1.38;">указать минимальную длину пароля, его сложность и периодичность смены;</li><li style="line-height: 1.38;">ограничить количество попыток входа и настроить блокировку пользователей;</li><li style="line-height: 1.38;">использовать двухфакторную аутентификацию;</li><li style="line-height: 1.38;">настроить аутентификацию по номеру телефона;</li><li style="line-height: 1.38;">включить завершение сессии пользователей в случае бездействия;</li><li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 11px;">ограничить доступ к загрузке файла для неавторизованного пользователя.</li></ul>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">начало&nbsp;внимание</span></p>
<p style="line-height: 1.0; white-space: nowrap; page-break-inside: avoid;">Only&nbsp;users&nbsp;included&nbsp;in&nbsp;the&nbsp;<a href="360006871932.html#administrators" class="topiclink">Administrators</a>&nbsp;group&nbsp;can&nbsp;change&nbsp;the&nbsp;<span style="font-weight: bold;">Security&nbsp;Settings</span>.</p>
<p class="p_Normal">Изменять <span style="font-weight: bold;">Настройки безопасности</span> могут только пользователи, входящие в группу <a href="360006871932.html#administrators" class="topiclink">Администраторы</a>.</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">конец&nbsp;внимание</span></p>
<h2 class="p_Heading2"><a id="password-policy" class="hmanchor"></a><span class="f_Heading2">Password policy</span></h2>
<p style="line-height: 1.20;">The settings configured in this section are applied:</p>
<h2 class="p_Heading2"><a id="password" class="hmanchor"></a><span class="f_Heading2">Политика паролей</span></h2>
<p style="line-height: 1.38;">Настройки, заданные в этом блоке, применяются:</p>
<ul style="list-style-type:disc">
<li style="line-height: 1.20;">When internal users log in to the system and when passwords are reset.</li><li style="line-height: 1.20;">When external users log in to the <a href="enter-the-portal.html" class="topiclink">portal</a>.</li></ul>
<p style="line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<p style="line-height: 1.20;">You can regulate the strength of passwords for both internal and external users, as well as set lockout settings for unsuccessful login attempts to the system or portal.</p>
<p style="line-height: 1.20;"><img alt="security-settings-1" width="629" height="708" style="margin:0;width:629px;height:708px;border:none" src="security-settings-1.png"/></p>
<p style="line-height: 1.20;">The available password policy options are:</p>
<li style="line-height: 1.38;">при авторизации в системе и восстановлении пароля для внутренних пользователей;</li><li style="line-height: 1.38;">при входе внешних пользователей <a href="enter-the-portal.html" class="topiclink">на портал</a>.</li></ul>
<p style="line-height: 1.38;">Вы можете регулировать надёжность паролей как внутренних, так и внешних пользователей, а также задать настройки блокировки при неудачных попытках входа в систему или на портал.</p>
<p style="line-height: 1.38;"><img alt="security_settings-1" width="606" height="718" style="margin:0;width:606px;height:718px;border:none" src="security_settings-1.png"/></p>
<p style="line-height: 1.28;">В настройках безопасности доступны следующие опции:</p>
<ul style="list-style-type:disc">
<li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Minimum password length</span>. Specify the minimum number of characters in a password. If the password isn't long enough, the system will notify the user about it when they try to sign in.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Use complex password</span>.<span style="font-weight: bold;"> </span>If this option is enabled, the system will require a password to contain upper- and lowercase letters, numbers, and special characters, for example, <span style="font-weight: bold;">+! #</span>, etc. If the password does not meet the requirements, when trying to log in, the user will see a notification.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><a id="login-attempts" class="hmanchor"></a><span style="font-weight: bold;">Number of invalid login attempts</span>.<span style="font-weight: bold;"> </span>Enter the number of times the user can attempt to log in to their account with an invalid password before the account is locked. To disable the option, set its value to <span style="font-weight: bold;">0</span>.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Reset account lockout counter after</span>.<span style="font-weight: bold;"> </span>Enter<span style="font-weight: bold;"> </span>the number of minutes before the counter resets to 0 after a failed login attempt. If the limit is not exceeded, the counter starts from zero after the set period. The user will not be locked.</li></ul>
<p style="line-height: 1.20; margin: 0 0 0 35px;">For example, you limited the number of invalid login attempts to three and set the account lockout time to one<span style="font-weight: bold;"> </span>minute. The user who has entered the wrong password twice can wait for one minute and get three login attempts again.</p>
<p style="line-height: 1.20; margin: 0 0 0 35px;">If the time limit is set to <span style="font-weight: bold;">0</span>, the counter wont be reset and the system will lock the user account after the limit of invalid login attempts is reached.</p>
<li style="line-height: 1.28;"><a id="password-policy" class="hmanchor"></a><span style="font-weight: bold;">Минимальная длина пароля</span> — установите длину пароля для входа в систему. Если пароль не будет соответствовать требованиям, при попытке авторизоваться пользователь увидит уведомление об этом; </li><li style="line-height: 1.28;"><span style="font-weight: bold;">Использовать сложный пароль</span> — включите эту опцию для обязательного использования в пароле букв верхнего и нижнего регистра, цифр и спецсимволов, например, знаков <span style="font-weight: bold;">!#+,=</span> и т. д. Если пароль не будет соответствовать требованиям, при попытке авторизоваться пользователь увидит уведомление об этом; </li><li style="line-height: 1.28;"><a id="incorrect-password" class="hmanchor"></a><span style="font-weight: bold;">Лимит попыток неудачного входа </span>— установите количество попыток входа, после которого вход для пользователя будет заблокирован, и он не сможет авторизоваться. Значение <span style="font-weight: bold;">0</span> выключает настройку; </li><li style="line-height: 1.28;"><span style="font-weight: bold;">Период сброса счетчика неудачных попыток в минутах </span>— задайте интервал, после которого счётчик попыток неудачного входа сбросится. Если установленный лимит попыток не превышен, по истечении этого времени попытки будут считаться заново. Вход для пользователя не будет заблокирован. </li></ul>
<p style="line-height: 1.28; margin: 0 0 0 34px;">Например, вы поставили значение <span style="font-weight: bold;">3</span> в поле лимита попыток входа и <span style="font-weight: bold;">1</span> в периоде сброса счётчика. Если пользователь введёт неверный пароль трижды, по истечении 1 минуты у него снова будет 3 попытки входа в систему. </p>
<p style="line-height: 1.28; margin: 0 0 0 34px;">При значении <span style="font-weight: bold;">0</span> счётчик не сбрасывается, при использовании лимита попыток будет заблокирован вход для пользователя. </p>
<ul style="list-style-type:disc">
<li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Account lockout duration in minutes</span>.<span style="font-weight: bold;"> </span>Enter the number of minutes until the account unlocks after a user exceeds the limit of login attempts. During the lockout, the user's status remains <span style="font-weight: bold;">Active</span>, but the <span style="font-weight: bold;">Account is locked</span> label appears in their profile. Once the lockout period expires, the user can try to log in again.<br />
If the lockout duration is set to <span style="font-weight: bold;">0</span>, the only person who can unlock the user is the <a href="360006871932.html#administrators" class="topiclink">Administrator</a>. To unlock a user, open their profile:<ul style="list-style-type:circle">
<li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;">In <span style="font-weight: bold;">Administration &gt; Users</span> for an <a href="360004833572.html#automatic-lock" class="topiclink">internal user</a>.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;">In <span style="font-weight: bold;">System apps &gt; External users</span> for an <a href="block-user.html#restrict-automatically" class="topiclink">external user</a>.</li></ul>
<li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">User groups that must be informed</span> <span style="font-weight: bold;">about account lockout</span>.<span style="font-weight: bold;"> </span>Here you can specify the user groups that will be notified in the <a href="360014162972.html" class="topiclink">#Activity stream</a> about account lockout.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Frequency of resetting the password (in days)</span>. Specify how often users must change the passwords to log in. To disable the option, set its value to <span style="font-weight: bold;">0</span>.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Email resend interval, in days</span>. Specify the period for sending emails to remind the user to change the password. If the interval is set to <span style="font-weight: bold;">0</span>, the email will be sent only once. After changing the password, the sending of emails stops automatically.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Escalation</span>. This option allows locking a user until the password is changed.</li><li style="line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Forbid password recovery</span>. Enable the option not to show the <span style="font-weight: bold;">Recover Password</span> link on the system authorization page. If this option is active, users will not be able to recover their password. Please note that for an external user password recovery is set in the <a href="portal-login-page.html#password-recovery" class="topiclink">portal settings</a>.</li></ul>
<p style="text-indent: -24px; line-height: 1.20; margin: 0 0 0 52px;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<h2 class="p_Heading2"><span class="f_Heading2">External authentication providers</span></h2>
<p class="p_Normal">By default, users in BRIX are authorized by login and password. If the <a href="external-oauth2-integration.html" class="topiclink">OAuth2 custom module</a> is configured, you can allow users to sign in using account credentials from a specific external service.</p>
<p style="text-align: justify; line-height: 1.20;"><img alt="portal_settings_02" width="743" height="367" style="margin:0;width:743px;height:367px;border:none" src="portal_settings_02.png"/></p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-weight: bold;">Allow OAuth2 authentication</span>. Check this option to allow users to sign in to BRIX using account data from an external OAuth2 service.</p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-weight: bold;">OAuth2 providers</span>. Specify the connected provider that users can use to sign in. If the field is not filled in, users from all configured OAuth2 providers will be able to sign in.</p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-weight: bold;">Allow SAML authentication</span>. Check this option to allow users to sign in using SAML account data.</p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-weight: bold;">SAML providers</span>. Select the configured integration with SAML service. If integration is not selected, users from all connected SAML servers will be able to sign in to the system.</p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-weight: bold;">Default authentication method</span>. Select the display of the BRIX authentication form:</p>
<p style="text-align: justify; line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<li style="line-height: 1.28;"><span style="font-weight: bold;">Продолжительность блокировки в минутах</span><span style="font-weight: bold;"> </span>установите время, в течение которого пользователю будет заблокирована возможность авторизоваться в системе, если он превысит лимит попыток неудачного входа. При этом статус пользователя останется <span style="font-weight: bold;">Активный</span>, однако в его профиле будет стоять отметка <span style="font-weight: bold;">Вход заблокирован</span>. По истечении времени блокировки вход можно повторить. </li></ul>
<p style="line-height: 1.28; margin: 0 0 0 34px;">При установленном значении <span style="font-weight: bold;">0</span> разблокировать вход для пользователя смогут только <a href="360006871932.html#administrators" class="topiclink">администраторы системы</a>, открыв карточку сотрудника:</p>
<ul style="list-style-type:disc"><ul style="list-style-type:circle">
<li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 0;">в разделе <span style="font-weight: bold;">Администрирование &gt; Пользователи</span> для <a href="360004833572.html#automatic_blocking" class="topiclink">внутреннего пользователя</a>;</li><li style="line-height: 1.28; margin-top: 0; margin-right: 0; margin-bottom: 0;">в разделе <span style="font-weight: bold;">Системные справочники &gt; Внешние пользователи</span> для <a href="block-user.html#automatic-block" class="topiclink">внешнего пользователя</a>; </li></ul></li></ul>
<ul style="list-style-type:disc">
<li style="text-align: justify; line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Internal (login / password)</span>. It is preferable to log in with the BRIX login and password. The authentication page will display a standard window with fields for entering login and password. To sign in using an external service, the user needs to click the <span style="font-weight: bold;">Use another sign-in method</span> button and enter their data.</li><li style="text-align: justify; line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">External</span>. It is preferable to log in via an external authorization service. The BRIX authentication page will immediately display a window where the user can select one of the available services.<span style="font-size: 15px;"> </span>The list includes providers for which the OAuth2 module is configured in the system. The user will also be able to click <span style="font-weight: bold;">Sign in with login/password</span> to authorize with BRIX credentials.</li><li style="text-align: justify; line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;"><span style="font-weight: bold;">Through authentication</span>. The providers authorization page will open. If the user has already authorized, there is no need to enter credentials again. Please note that the user cannot log in with BRIX credentials in this case. The option is available if the following conditions are met:<ul style="list-style-type:circle">
<li style="text-align: justify; line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;">Only OAuth2 authentication is enabled.</li><li style="text-align: justify; line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;">Only one provider for authentication is added.</li><li style="text-align: justify; line-height: 1.20; margin-top: 0; margin-right: 0; margin-bottom: 0;">The required feature flag is enabled on the server. Please contact BRIX tech support to activate it.</li></ul></li></ul>
<h2 class="p_Heading2"><a id="two-factor-authentication" class="hmanchor"></a><span class="f_Heading2">Two-factor authentication<a id="authorization" class="hmanchor"></a></span></h2>
<p style="line-height: 1.20;">You can require internal users to additionally verify their identities to ensure that the account is used by your employee and not someone else.</p>
<p style="line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></p>
<p style="line-height: 1.20;"><img alt="security-settings-2" width="428" height="273" style="margin:0;width:428px;height:273px;border:none" src="security-settings-2.png"/></p>
<p class="p_Normal">To set up two-factor authentication:</p>
<li style="line-height: 1.28;"><span style="font-weight: bold;">Уведомляемые о блокировке группы пользователей </span>— укажите группы пользователей, которые получат оповещение в <a href="360014162972.html" class="topiclink">#ленту</a> о блокировке входа для пользователя; </li><li style="line-height: 1.28;"><span style="font-weight: bold;">Периодичность смены пароля в днях</span> — определите, как часто пользователи должны будут обновлять свой пароль для входа в систему. Значение <span style="font-weight: bold;">0</span> выключает настройку; </li><li style="line-height: 1.28;"><span style="font-weight: bold;">Интервал повтора отправки письма в днях</span> — задайте период отправки пользователю писем с напоминанием о смене пароля. Если значение опции <span style="font-weight: bold;">0</span>, то письмо будет отправлено один раз без повторов. После смены пароля отправка писем прекращается автоматически; </li><li style="line-height: 1.28;"><span style="font-weight: bold;">Эскалация</span> — выберите, блокировать или нет вход пользователя до смены пароля; </li><li style="line-height: 1.28;"><a id="password-recovery" class="hmanchor"></a><span style="font-weight: bold;">Запретить восстановление пароля</span> — включите опцию, чтобы не показывать ссылку <span style="font-weight: bold;">Восстановить пароль</span> на странице авторизации в системе. При активной опции пользователи не смогут восстановить пароль. Обратите внимание, для внешнего пользователя восстановление пароля задаётся в <a href="portal-login-page.html#password-recovery" class="topiclink">настройках портала</a>.</li></ul>
<h2 class="p_Heading2"><span class="f_Heading2">Внешние провайдеры аутентификации </span></h2>
<p class="p_Normal">По умолчанию авторизация пользователей в ELMA365 осуществляется по логину и паролю. При настроенном <a href="external-oauth2-integration.html" class="topiclink">пользовательском модуле OAuth2</a> или активной <a href="saml-with-windows-server.html" class="topiclink">интеграции с SAML</a> вы можете разрешить пользователям входить в систему с помощью данных от учётной записи определённого стороннего сервиса. </p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><img alt="security_settings-3" width="647" height="409" style="margin:0;width:647px;height:409px;border:none" src="security_settings-3.png"/></p>
<p class="p_Normal"><span style="font-weight: bold;">Разрешить OAuth2 аутентификацию</span> — отметьте опцию, чтобы пользователи могли войти в ELMA365, используя данные от учётной записи стороннего сервиса OAuth2.</p>
<p class="p_Normal"><span style="font-weight: bold;">Провайдеры OAuth2</span> — укажите подключённого провайдера, с помощью которого пользователи смогут авторизоваться в системе. Если поле не заполнено, войти в систему смогут пользователи со всех настроенных провайдеров OAuth2.</p>
<p class="p_Normal"><span style="font-weight: bold;">Разрешить SAML аутентификацию</span> — отметьте опцию, чтобы пользователи могли авторизоваться в системе с помощью данных от учётной записи SAML.</p>
<p class="p_Normal"><span style="font-weight: bold;">Провайдеры SAML</span> — выберите настроенную интеграцию с сервисом SAML. Если интеграция не выбрана, в системе смогут авторизоваться пользователи из всех подключённых серверов SAML.</p>
<p class="p_Normal"><span style="font-weight: bold;">Способ аутентификации по умолчанию</span> — выберите используемый способ аутентификации. Он определяет, как будет выглядеть страница входа в ELMA365: </p>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">Внутренний (логин / пароль)</span> — предпочтительным является вход с помощью логина и пароля ELMA365. Пользователь увидит стандартное окно входа в систему. Для авторизации через сторонний сервис нужно нажать кнопку <span style="font-weight: bold;">Войти другим способом</span> и ввести данные; </li><li class="p_Normal"><span style="font-weight: bold;">Внешний</span><span style="font-size: 15px; font-family: Inter;">предпочтительным считается вход через внешний сервис авторизации. Пользователь увидит окно, в котором можно выбрать один из доступных сервисов. Список включает провайдеров, для которых в системе настроен модуль OAuth2. Также пользователь сможет нажать </span><span style="font-size: 15px; font-family: Inter; font-weight: bold;">Войти по логину / паролю</span><span style="font-size: 15px; font-family: Inter;">, чтобы авторизоваться с помощью учётных данных ELMA365</span>;</li><li class="p_Normal"><span style="font-weight: bold;">Сквозная авторизация</span><span style="font-size: 15px; font-family: Inter;">пользователь сразу перенаправляется на страницу авторизации провайдера. Если он уже авторизовался, вводить данные для входа повторно не нужно. Обратите внимание, войти с учётными данными ELMA365 в этом случае нельзя. Опция доступна, если выполнены следующие условия</span>:<ul style="list-style-type:circle">
<li class="p_Normal">включена только OAuth2аутентификация или только SAMLаутентификация;</li><li class="p_Normal">добавлен только один провайдер для аутентификации;</li><li class="p_Normal">включён фича-флаг на сервере. Для его активации обратитесь в техподдержку ELMA365.</li></ul></li></ul>
<h2 class="p_Heading2"><a id="authorization" class="hmanchor"></a><span class="f_Heading2">Двухфакторная аутентификация</span></h2>
<p class="p_Normal">Вы можете настроить дополнительную проверку внутренних пользователей при авторизации в системе. Это позволит убедиться, что учётной записью воспользовался именно ваш сотрудник. </p>
<p class="p_Normal">Двухфакторная аутентификация будет распространяться не только на пользователей, созданных вручную, но и на импортированных из <a href="ad_ldap.html" class="topiclink">AD/LDAP</a> или созданных автоматически с помощью провайдера <a href="saml-with-windows-server.html" class="topiclink">SAML</a>.</p>
<p style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;"><img alt="security_settings-2" width="478" height="190" style="margin:0;width:478px;height:190px;border:none" src="security_settings-2.png"/></p>
<p style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;">Выполните настройки:</p>
<ol style="list-style-type:upper-roman">
<li value="1" class="p_Normal">Select the <span style="font-weight: bold;">Second authentication factor</span>.</li></ol>
<li value="1" style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;">Выберите <span style="font-weight: bold;">Тип второго фактора аутентификации:</span></li></ol>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">SMS</span>. Users will be required to enter the login, password, and individual code from SMS. The code will be sent to the phone number specified in the <a href="360016398552.html" class="topiclink">user profile settings</a> in the <span style="font-weight: bold;">Mobile</span> field. If this field is empty, the user logs in using only a login and password.<ul style="list-style-type:circle">
<li class="p_Normal"><span style="font-weight: bold;">SMS provider</span><span style="font-weight: bold; color: #ff0000;">*</span>. Select the SMS service provider the system will use to send the individual code to the user. </li></ul></li></ul>
<li style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;"><span style="font-weight: bold;">SMS</span> — для входа пользователю потребуется ввести логин, пароль и индивидуальный код из SMS. Код высылается на телефон, указанный в <a href="360016398552.html" class="topiclink">профиле пользователя</a> в поле <span style="font-weight: bold;">Сотовый</span>. Если это поле не заполнено, пользователь войдёт в систему только по логину и паролю.<ul style="list-style-type:circle">
<li style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;"><span style="font-weight: bold;">SMS провайдер</span><span style="color: #ff0000;">*</span> — выберите провайдера для отправки SMS с кодом авторизации. На данный момент в ELMA365 доступны готовые модули интеграции с провайдерами <a href="sms-center.html" class="topiclink">SMSЦентр</a> и <a href="smsru.html" class="topiclink">SMSRU</a>. </li></ul></li></ul>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">начало&nbsp;внимание</span></p>
<p class="p_Normal">If the provider is not listed, make sure that an integration module is enabled and set up for this provider.</p>
<p style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;">Если провайдера нет в списке, убедитесь, что для него включён и настроен модуль интеграции. </p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">конец&nbsp;внимание</span></p>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">Email</span>. Users will be required to enter the login, password, and individual code sent to their emails. The email will be sent to the address specified during registration of the user in the system.</li></ul>
<p class="p_Normal" style="margin: 0 0 0 34px;"><span style="font-weight: bold;">Important</span>: in BRIX On-Premises, the authentication code is sent through the SMTP server specified during system installation.</p>
<li style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;"><span style="font-weight: bold;">Email</span> — для входа пользователю необходимо ввести логин, пароль и индивидуальный код из письма. Письмо высылается на почту, указанную пользователем при регистрации в системе.</li></ul>
<p style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid; margin: 0 0 0 34px;"><span style="font-weight: bold;">Важно</span>: в ELMA365 Оn-Premises код авторизации отправляется через SMTP-сервер, заданный при установке системы.</p>
<ul style="list-style-type:disc">
<li class="p_Normal"><span style="font-weight: bold;">Custom module</span>. To log in, a user enters a login, password, and individual code. It is sent to a third-party service account specified in the <a href="360016398552.html#user-profile-tab" class="topiclink">user profile</a> in the <span style="font-weight: bold;">Accounts</span> field. If this field is empty, the user logs in using only a login and password.<ul style="list-style-type:circle">
<li class="p_Normal"><span style="font-weight: bold;">Module</span><span style="color: #ff0000;">*</span>. Select a service provider to send the authorization code to. If the option is not in the list, make sure that the <a href="two-factor-integration.html" class="topiclink">custom module for two-factor authentication</a> is enabled and configured for the service provider.</li></ul></li></ul>
<li style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;"><a id="2fa" class="hmanchor"></a><span style="font-weight: bold;">Пользовательский модуль</span> — для входа пользователю потребуется ввести логин, пароль и индивидуальный код. Он высылается в аккаунт стороннего сервиса, указанный в <a href="360016398552.html#profile" class="topiclink">профиле пользователя</a> в поле <span style="font-weight: bold;">Учетные записи</span>. Если это поле не заполнено, пользователь войдёт в систему только по логину и паролю.<ul style="list-style-type:circle">
<li style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid;"><span style="font-weight: bold;">Модуль</span><span style="color: #ff0000;">*</span> — выберите провайдера для отправки кода авторизации. Если опции нет в списке, убедитесь, что для него включён и настроен <a href="two-factor-integration.html" class="topiclink">пользовательский модуль для двухфакторной аутентификации</a>.</li></ul></li></ul>
<ol style="list-style-type:upper-roman" start="2">
<li value="2" class="p_Normal">Click the <span style="font-weight: bold;">Save</span> button. You will receive a verification code for the connection to the service. Depending on the selected authentication factor, the code will be sent via email, SMS, or a third-party service.</li><li value="3" class="p_Normal">In the opened window, enter the received code and click the <span style="font-weight: bold;">Confirm </span>button.</li></ol>
<p style="line-height: 1.20; margin: 0 0 0 34px;"><img alt="security-settings-3" width="471" height="202" style="margin:0;width:471px;height:202px;border:none" src="security-settings-3.png"/></p>
<p class="p_Normal">Please note that if you close the verification window or enter an incorrect code, the two-factor authentication settings will not be saved.</p>
<h2 class="p_Heading2"><a id="mobile" class="hmanchor"></a><span class="f_Heading2">Advanced authentication options</span></h2>
<p class="p_Normal">Users can accept <a href="360004833572.html#invite" class="topiclink">invites</a> to BRIX, sign in and restore their password using the phone number specified in their user profile instead of the login. &nbsp;</p>
<p class="p_Normal">To make that possible, you need to set up an SMS module and enable authentication with a phone number.</p>
<p class="p_Normal">Signing in with login and <a href="external-oauth2-integration.html" class="topiclink">OAuth</a> will remain available as well as restoring password and inviting users with email<span style="color: #394149;">.</span></p>
<p style="line-height: 1.20; margin: 16px 0 0 0;"><img alt="security_settings_01" width="575" height="282" style="margin:0;width:575px;height:282px;border:none" src="security_settings_01.png"/></p>
<p style="line-height: 1.20; margin: 16px 0 0 0;">To enable authentication with a phone number, fill out the settings:</p>
<li value="2" class="p_Normal">Нажмите <span style="font-weight: bold;">Сохранить</span>. Вам будет выслан код для проверки подключения к сервису. В зависимости от выбранного типа второго фактора, код отправляется на почту, по SMS или в аккаунт стороннего сервиса.</li></ol>
<ol style="list-style-type:upper-roman" start="3">
<li value="3" class="p_Normal">В открывшемся окне введите полученный код и нажмите <span style="font-weight: bold;">Подтвердить</span>. </li></ol>
<p style="line-height: 1.28; page-break-inside: avoid; page-break-after: avoid; margin: 0 0 0 37px;"><img alt="security-settings-3" width="462" height="177" style="margin:0;width:462px;height:177px;border:none" src="security-settings-3.png"/></p>
<p class="p_Normal">Обратите внимание, если вы закроете окно проверки или введёте неверный код, настройки не сохранятся.</p>
<h2 class="p_Heading2"><a id="mobile" class="hmanchor"></a><span class="f_Heading2">Расширенные возможности аутентификации </span></h2>
<p class="p_Normal">Пользователи могут получать <a href="360004833572.html#invite" class="topiclink">приглашения</a> в ELMA365, авторизовываться и восстанавливать свой пароль, используя номер телефона из своего профиля вместо логина. &nbsp;</p>
<p class="p_Normal">Для этого необходимо настроить модуль <a href="sms-center.html" class="topiclink">SMSЦентр</a> или <a href="smsru.html" class="topiclink">SMSRU</a>, а также включить аутентификацию по номеру телефона. </p>
<p class="p_Normal">При этом авторизация через логин, <a href="ad_ldap.html" class="topiclink">AD/LDAP</a>, <a href="saml-with-windows-server.html" class="topiclink">SAML</a> и <a href="external-oauth2-integration.html" class="topiclink">OAuth</a>, а также восстановление пароля и приглашение пользователей через электронную почту останутся доступными. </p>
<p class="p_Normal"><img alt="security-settings-4" width="409" height="317" style="margin:0;width:409px;height:317px;border:none" src="security-settings-4.png"/></p>
<p class="p_Normal">Для включения аутентификации по номеру, выполните следующие настройки: </p>
<ul style="list-style-type:disc">
<li style="line-height: 1.20;"><span style="font-weight: bold;">Allow authentication with phone number</span>. Check the box to activate authentication, user invites, and password recovery with the phone number.</li><li style="line-height: 1.20;"><span style="font-weight: bold;">Use one-time authentication codes</span>. Check the box so that users can sign in to BRIX with authentication codes without having to enter the password.</li><li style="line-height: 1.20;"><span style="font-weight: bold;">Authentication code provider type</span>. At the moment only the SMS type is available.</li><li style="line-height: 1.20;"><span style="font-weight: bold;">Authentication code provider</span>. Select an SMS module that you have set up. The selected provider will send one-time codes for users to sign in, send invites, restore password, and save advanced authentication features.</li></ul>
<p style="line-height: 1.20;">Click <span style="font-weight: bold;">Save</span>. A code will be sent to your phone number for checking the connection with the service.</p>
<p style="line-height: 1.20; margin: 16px 0 0 0;">In the provided window, enter the code and click <span style="font-weight: bold;">Confirm</span>.</p>
<p style="line-height: 1.20; margin: 16px 0 0 0;">When you save the settings, the phone numbers of all the users will be checked. If there are users without a phone number or users with the same number, you will see an alert about it. You will be able to save your settings only after having resolved the issue.</p>
<p style="line-height: 1.20; margin: 16px 0 0 0;">Once you enable authentication with a cell phone, the following happens:</p>
<li class="p_Normal"><span style="font-weight: bold;">Разрешить аутентификацию по номеру телефона</span> — отметьте опцию, чтобы включить авторизацию и приглашение пользователей, а также восстановление пароля по номеру телефона; </li><li class="p_Normal"><span style="font-weight: bold;">Использовать одноразовые коды для аутентификации</span> — отметьте опцию, чтобы пользователи могли авторизоваться в ELMA365 с помощью одноразового проверочного кода без ввода пароля от системы; </li><li class="p_Normal"><span style="font-weight: bold;">Тип провайдера одноразовых кодов</span> — в данный момент для выбора доступен только тип <span style="font-weight: bold;">SMS</span>; </li><li class="p_Normal"><span style="font-weight: bold;">Провайдер одноразовых кодов</span> — выберите из раскрывающегося списка настроенный модуль отправки SMS. Выбранный провайдер будет осуществлять отправку одноразовых кодов для входа, приглашений, восстановления пароля, а также сохранения расширенных возможностей аутентификации. </li></ul>
<p class="p_Normal">Нажмите кнопку <span style="font-weight: bold;">Сохранить</span>. На ваш номер будет выслан код для проверки подключения к сервису. </p>
<p class="p_Normal">В открывшемся окне введите полученный код и нажмите <span style="font-weight: bold;">Подтвердить</span>. </p>
<p class="p_Normal">При сохранении настроек в системе проверяется уникальность номеров всех пользователей. Если найдены пользователи без номера или с одинаковыми номерами, откроется окно с сообщением. Сохранить настройки можно только после решения проблем. </p>
<p class="p_Normal">Когда вы включите аутентификацию по мобильному телефону, в системе произойдут следующие изменения: </p>
<ul style="list-style-type:disc">
<li style="line-height: 1.20;">The <span style="font-weight: bold;">Email</span> field on the user <a href="360004833572.html#invite" class="topiclink">invite form</a> and in <a href="360016398552.html" class="topiclink">profile settings</a> becomes optional and editable.</li><li style="line-height: 1.20;">The <span style="font-weight: bold;">Mobile phone</span> field on the user invite form and in profile settings becomes required. It is possible to edit the phone number only if there is an email address specified for the user.</li><li style="line-height: 1.20;">The uniqueness of user phone numbers is checked.</li><li style="line-height: 1.20;">The authentication window changes. If one-time codes are enabled, the user sees a field for entering their phone number, and the <span style="font-weight: bold;">Get Code</span> button. With this type of authentication, two-factor authentication becomes inactive.</li></ul>
<h2 style="line-height: 1.20;"><span style="font-size: 13px; color: #000000;">&nbsp;</span></h2>
<h2 class="p_Heading2"><span class="f_Heading2">User sessions</span></h2>
<p style="line-height: 1.20;">You can:</p>
<p style="line-height: 1.20;"><a id="terminate-sessions" class="hmanchor"></a></p>
<li class="p_Normal">поле <span style="font-weight: bold;">Эл. почта</span> на <a href="360004833572.html#invite" class="topiclink">форме приглашения</a> пользователя и в <a href="360016398552.html" class="topiclink">настройках профиля</a> становится необязательным и редактируемым; </li><li class="p_Normal">поле <span style="font-weight: bold;">Сотовый</span> на форме приглашения пользователя и в настройках профиля становится обязательным для заполнения. Изменить номер можно, если у пользователя указан адрес электронной почты; </li><li class="p_Normal">номера мобильных телефонов пользователей проверяются на уникальность; </li><li class="p_Normal">изменяется страница авторизации. Если включена отправка одноразовых кодов, пользователь увидит поле для ввода номера и кнопку <span style="font-weight: bold;">Получить код</span>. При таком способе авторизации двухфакторная аутентификация будет неактивна; </li><li class="p_Normal">пользователи, импортированные из <a href="ad_ldap.html" class="topiclink">AD/LDAP</a>, смогут авторизоваться в системе с помощью одноразового кода. </li></ul>
<p class="p_Normal" style="margin: 0 0 0 35px;">Для авторизации по логину и паролю пользователю необходимо нажать <span style="font-weight: bold;">Войти другим способом</span>. В этом случае будет активна двухфакторная аутентификация, если она настроена.</p>
<h2 class="p_Heading2"><span class="f_Heading2">Сессии пользователей</span></h2>
<p class="p_Normal">Вы можете:</p>
<ul style="list-style-type:disc">
<li style="line-height: 1.20;"><span style="font-weight: bold;">Close user sessions when inactive</span>. Enable this option and specify the inactivity timeout. When a user remains inactive for the specified period of time, the session is automatically terminated. To continue working in the system, the user will have to sign in again regardless of the <a href="licences.html" class="topiclink">license type</a> they are using.</li></ul>
<p style="line-height: 1.20;"><a id="limit-sessions" class="hmanchor"></a></p>
<ul style="list-style-type:disc">
<li style="line-height: 1.20;"><span style="font-weight: bold;">Limit parallel sessions</span>. Enable this option and specify on how many devices a user can stay signed in at the same time. When this number is reached, the user will see an alert when trying to sign in on another device. The new session will not be created until the user signs out of the system on one of the other devices. This is applied to all authentication methods: login and password, and OAuth2. For example, if two parallel sessions are allowed, the user can successfully sign in in the Chrome browser and the mobile app. When trying to sign in in the Firefox browser, the error will appear after the login and password are checked.</li></ul>
<li class="p_Normal"><a id="terminate-sessions" class="hmanchor"></a><span style="font-weight: bold;">Завершать сессии пользователей при бездействии</span> — включите опцию и укажите время бездействия пользователя в системе. Если оно истекло, сессия завершится автоматически. Чтобы продолжить работу, пользователю нужно заново авторизоваться, независимо от <a href="licences.html" class="topiclink">типа лицензии</a>;</li><li class="p_Normal"><a id="limit-sessions" class="hmanchor"></a><span style="font-weight: bold;">Ограничить параллельные сессии</span> — включите опцию и укажите допустимое количество устройств, на которых пользователь может авторизоваться одновременно. Если оно превышено, при попытке авторизоваться в системе ещё на одном устройстве, отобразится сообщение об этом. Новая сессия не создаётся до тех пор, пока пользователь не выйдет из системы на другом устройстве. Ограничение применимо к любым методам авторизации: логин и пароль, AD/LDAP, SAML, OAuth2. Например, если допустимы две параллельные сессии, пользователь успешно может войти в систему в браузере Chrome и в мобильном приложении. После этого при попытке войти в систему в браузере Firefox после проверки логина и пароля отобразится ошибка.</li></ul>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">начало&nbsp;внимание</span></p>
<p style="line-height: 1.20;">For SaaS Enterprise and On-Premises, session settings are available only if the <a href="advanced-security-pack.html" class="topiclink">BRIX Advanced Security Pack</a> solution is activated.</p>
<p class="p_Normal">Для редакции SaaS Enterprise и поставки On-Premises настройки сессий доступны, если активировано решение <a href="advanced-security-pack.html#activate" class="topiclink">ELMA365 Advanced Security Pack</a>.</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">конец&nbsp;внимание</span></p>
<p class="p_Normal" style="line-height: 1.36; margin: 0 0 11px 0;"><img alt="sec_settings2" width="738" height="295" style="margin:0;width:738px;height:295px;border:none" src="sec_settings2.png"/></p>
<h2 class="p_Heading2"><a id="file_protection" class="hmanchor"></a><span class="f_Heading2">File protection</span></h2>
<p class="p_Normal">If someone tries to download a file from BRIX via a direct link, you can check if the user is authorized in the system and has access to the file or not.</p>
<p class="p_Normal">To enable this feature:</p>
<p style="line-height: 1.28; margin: 0 0 11px 0;"><img alt="security-settings-5" width="601" height="340" style="margin:0;width:601px;height:340px;border:none" src="security-settings-5.png"/></p>
<h2 class="p_Heading2"><a id="file-protection" class="hmanchor"></a><span class="f_Heading2">Защита файлов</span></h2>
<p class="p_Normal">Если кто-то пытается загрузить файл из ELMA365 по прямой ссылке, можно проверять, авторизован пользователь в системе и есть у него доступ к файлу или нет.</p>
<p class="p_Normal">Чтобы включить эту функцию:</p>
<ul style="list-style-type:disc">
<li class="p_Normal">In the SaaS Standard edition, the option is available by default but requires additional configuration. Please contact BRIX tech support.</li><li class="p_Normal">In the SaaS Enterprise edition and On-Premises delivery, enable file protection in the security settings. The option is available if the <a href="advanced-security-pack.html" class="topiclink">BRIX Advanced Security Pack</a> solution is activated. Also, for the On-Premises edition, <a href="preparation-secret-with-certificate-https.html" class="topiclink">working via HTTPS</a> must be set up.</li></ul>
<p class="p_Normal"><img alt="security_settings_02" width="282" height="114" style="margin:0;width:282px;height:114px;border:none" src="security_settings_02.png"/></p>
<li class="p_Normal">в редакции SaaS Standard —  опция доступна по умолчанию, но требует дополнительной настройки. Обратитесь в техподдержку ELMA365;</li><li class="p_Normal">в редакции SaaS Enterprise и поставке On-Premises — включите защиту файлов в настройках безопасности. Опция доступна, если активировано решение <a href="advanced-security-pack.html" class="topiclink">ELMA365 Advanced Security Pack</a>. Также в поставке On-Premises должна быть настроена <a href="preparation-secret-with-certificate-https.html" class="topiclink">работа по HTTPS</a>.</li></ul>
<p style="margin: 7px 0 16px 0;"><img alt="security-settings-6" width="251" height="99" style="margin:0;width:251px;height:99px;border:none" src="security-settings-6.png"/></p>
<div class="bottom-nav">
@ -222,7 +217,7 @@ If the lockout duration is set to <span style="font-weight: bold;">0</span>, the
</div>
<!-- добавляет на страницу строку блок Была ли статья полезной? -->
<div class="feedback" id="feedback"><div class="feedback-help"><span><b>Was this helpful?</b></span><form action="" method="POST" class="feedback-form" id="feedback-form"><div class="feedback__popup feedback__popup-response" id="feedback__popup_thx" style="display: none;">Thanks for your feedback!</div><div class="feedback__popup" id="feedback__popup_why" style="display: none;"><div class="feedback__popup-header">Please specify why:</div><input type="radio" name="category" id="bad_recommendation" value="bad_recommendation"><label for="bad_recommendation">Recommendations did not help me</label><input type="radio" name="category" id="difficult_text" value="difficult_text"><label for="difficult_text">Article is hard to understand</label><input type="radio" name="category" id="no_answer" value="no_answer"><label for="no_answer">Didn`t answer my question</label><input type="radio" name="category" id="bad_header" value="bad_header"><label for="bad_header">Content does not match the topic</label><input type="radio" name="category" id="other_reason" value="other_reason"><label for="other_reason">Other</label></div><div class="feedback__popup" id="feedback__popup-other" style="display: none;"><div class="feedback__popup-header">How we can improve it?</div><textarea class="feedback__textarea" name="other" id=""></textarea><input type="submit" class="feedback__other-btn" value="Submit"></div><div class="feedback-form__btn-group"><input type="radio" name="useful" id="feedback__useful_yes" value="true"><label for="feedback__useful_yes"><img src="like.svg" class="small-img" alt="like"><spanclass="feedback-form__btn-group_yes-btn">Yes</spanclass="feedback-form__btn-group_yes-btn"></label><input type="radio" name="useful" id="feedback__useful_no" value="false"><label for="feedback__useful_no"><img src="dislike.svg" class="small-img" alt="dislike"><spanclass="feedback-form__btn-group_no-btn">No</spanclass="feedback-form__btn-group_no-btn"></label></div><select name="category"><option disabled="">Please specify why</option><option value="bad_recommendation" selected="">Recommendations did not help me</option><option value="difficult_text">Article is hard to understand</option><option value="no_answer">Didn`t answer my question</option><option value="bad_header">Content does not match the topic</option><option value="other_reason">Other</option></select><input type="submit"></form></div><div class="found_typo"><p style="margin: 0px; margin-top: 16px !important;"><span><b>Found a typo?</b></span> Select it and press <i>Ctrl+Enter</i> to send us feedback</p></div></div>
<div class="feedback-wrap"><div class="feedback" id="feedback"><span><b>Была ли статья полезной?</b></span><form action="" method="POST" class="feedback-form" id="feedback-form"><div class="feedback__popup feedback__popup-response" id="feedback__popup_thx">Спасибо за ваш отзыв!</div><div id="feedback-success-popup"><div class="wrap"><button type="button" class="feedback-popup-close">×</button><svg width="44" height="44" viewBox="0 0 44 44" fill="none" xmlns="http://www.w3.org/2000/svg"><g clip-path="url(#clip0_212_2187)"><path d="M22 0.6875C10.2294 0.6875 0.6875 10.2294 0.6875 22C0.6875 33.7706 10.2294 43.3125 22 43.3125C33.7706 43.3125 43.3125 33.7706 43.3125 22C43.3125 10.2294 33.7706 0.6875 22 0.6875ZM22 40.5625C11.8023 40.5625 3.4375 32.3078 3.4375 22C3.4375 11.8024 11.6922 3.4375 22 3.4375C32.1977 3.4375 40.5625 11.6922 40.5625 22C40.5625 32.1976 32.3078 40.5625 22 40.5625ZM34.1713 16.933L18.6613 32.3186C18.257 32.7197 17.604 32.7171 17.203 32.3128L9.82283 24.873C9.42176 24.4686 9.42434 23.8157 9.82867 23.4146L10.5609 22.6884C10.9652 22.2873 11.6181 22.2899 12.0192 22.6942L17.9468 28.6697L31.9926 14.7366C32.3969 14.3356 33.0498 14.3382 33.4509 14.7425L34.1772 15.4747C34.5783 15.879 34.5757 16.532 34.1713 16.933Z" fill="#27AE60"></path></g><defs><clipPath id="clip0_212_2187"><rect width="44" height="44" fill="white"></rect></clipPath></defs></svg><p>Ваш отзыв успешно отправлен!</p><span>Спасибо за обратную связь.</span></div></div><div class="feedback__popup" id="feedback__popup_why"><button type="button" class="feedback-popup-close">×</button><div class="feedback__popup-header">Уточните, почему:</div><input type="radio" name="category" id="bad_recommendation" value="bad_recommendation"><label for="bad_recommendation">Рекомендации не помогли</label><input type="radio" name="category" id="difficult_text" value="difficult_text"><label for="difficult_text">Текст трудно понять</label><input type="radio" name="category" id="no_answer" value="no_answer"><label for="no_answer">Нет ответа на мой вопрос</label><input type="radio" name="category" id="bad_header" value="bad_header"><label for="bad_header">Содержание статьи не соответствует заголовку</label><input type="radio" name="category" id="other_reason" value="other_reason"><label for="other_reason">Другая причина</label></div><div class="feedback__popup" id="feedback__popup-other"><button type="button" class="feedback-popup-close">×</button> <div class="feedback__popup-header">Расскажите, что вам не понравилось в статье:</div><textarea class="feedback__textarea" name="other" id=""></textarea><input type="submit" class="feedback__other-btn" value="Отправить"></div><div class="feedback-form__btn-group"><input type="radio" name="useful" id="feedback__useful_yes" value="true"><label for="feedback__useful_yes"><img src="like.svg"/><span class="feedback-form__btn-group_yes-btn">Да</span></label><input type="radio" name="useful" id="feedback__useful_no" value="false"><label for="feedback__useful_no"><img src="dislike.svg"/><span class="feedback-form__btn-group_no-btn">Нет</span></label></div><select name="category"><option disabled>Выберите вариант</option><option value="bad_recommendation" selected>Рекомендации не помогли</option><option value="difficult_text">Текст трудно понять</option><option value="no_answer">Нет ответа на мой вопрос</option><option value="bad_header">Содержание статьи не соответствует заголовку</option><option value="other_reason">Другая причина</option></select><input type="submit"></form></div></div>
</section>
</div>
@ -230,7 +225,7 @@ If the lockout duration is set to <span style="font-weight: bold;">0</span>, the
<input type="checkbox" />
<div class="article__arrow"></div>
<div class="table-of-contents elma365-right" id="toc2Content">
<h3 class="h3-toc">In this topic</h3>
<h3 class="h3-toc">В этой статье</h3>
<nav id="toc2"></nav>
</div>
</aside>
@ -241,30 +236,63 @@ If the lockout duration is set to <span style="font-weight: bold;">0</span>, the
<div class="footer-container">
<div class="footer-mobile">
<ul class="footer-mobile__list"><li><a href="https://brix365.com/en/" target="_blank">BRIX</a></li><li><a href="https://tssdk.brix365.com/en/latest/" target="_blank">SDK</a></li><li><a href="https://api.brix365.com/en/" target="_blank">API</a></li></ul><ul class="footer-mobile__list"><li><a href="https://brix365.com/en/help/platform/get-trial.html">Platform</a></li><li><a href="https://brix365.com/en/help/ecm/ecm-functions.html">ECM</a></li><li><a href="https://brix365.com/en/help/service/service-functions.html">Service</a></li><li><a href="https://brix365.com/en/help/projects/projects-functions.html">Projects</a></li></ul>
<ul class="footer-mobile__list"><li><a href="https://api.elma365.com/ru/" target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/" target="_blank">TS SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/elma365" target="_blank">Академия</a></li></ul><ul class="footer-mobile__list"><li><a href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li></ul>
</div>
<div class="footer-wrap">
<div><span class="mobile-question-popup">Send feedback</span><form method="POST" action class="question__popup question-xs" id="question__popup"><div class="question-wrap"><span class="close"></span><span class="title">Ask a question</span><label for="help_question" style="display: none;"></label><textarea name="help_question" id="help_question"></textarea><input type="submit" value="Send"></div></form><div class="hidden fade-in question-success-xs">Sent</div></div>
<div class="footer-flex-b">
<span class="footer-copy">&copy; 2025 BRIX</span>
<ul class="footer-list">
<li class="footer-item">
<a href="#" class="arrow-top" style="display: block;"></a>
</li>
</ul>
<div class="container">
<div class="footer-wrap">
<div><span class="mobile-question-popup">Отправить фидбэк</span><form method="POST" action class="question__popup question-xs" id="question__popup"><div class="question-wrap"><span class="close"></span><span class="title">Задать вопрос</span><label for="help_question" style="display: none;"></label><textarea name="help_question" id="help_question"></textarea><input type="submit" value="Отправить"></div></form><div class="hidden fade-in question-success-xs">Ваш фидбэк отправлен.</div></div>
<div class="footer-flex-b">
<div class="footer-top">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</div>
<div class="footer-line">
<div class="footer-line-copy">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
</div>
<ul class="footer-list">
<li class="footer-item"><a href="https://elma365.com/ru/" target="_blank" class="footer-link" style="color: #0D4A75;"><img src="browse.svg" alt="browse icon" class="footer-img">elma365.com</a></li><li class="footer-item"><a href="https://www.youtube.com/user/ELMABPM" target="_blank" class="footer-link"><img src="yt.svg" alt="youtube icon" class="footer-img"></a></li><li class="footer-item"><a href="https://vk.com/elma_bpm" target="_blank" class="footer-link"><img src="vk.svg" alt="vk icon" class="footer-img"></a></li><li class="footer-item"><a href="https://t.me/elmaday" target="_blank" class="footer-link"><img src="tg.svg" alt="telegram icon" class="footer-img"></a></li><li class="footer-item"><a href="https://dzen.ru/elma" target="_blank" class="footer-link"><img src="dzen.svg" alt="dzen icon" class="footer-img"></a></li>
<li class="footer-item">
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</li>
</ul>
</div>
</div>
</div>
</div>
<a href="#" class="arrow-top"></a>
</div>
</footer>
<!-- <script type="text/javascript" src="jquery1.min.js"></script>-->
<iframe name="hmnavigation" style="display:none!important"></iframe>
<script src="./jquery-ui.js"></script>
<!--<script src="./jquery-ui.js"></script> -->
<script src="./jquery-ui.min.js"></script>
<!--script src="//cdn.jsdelivr.net/npm/featherlight@1.7.14/release/featherlight.min.js" type="text/javascript" charset="utf-8"></script-->
<script src="./jquery.tocify.min.js"></script>
<script src="./TypoReporter.min.js"></script>