Керівництво адміністратора (додаткові кроки)
Додаткові кроки для сервісу автентифікації IPI
Після того, як ви налаштували основні функції сервера і ваші співробітники навчилися працювати з ключами IPI, настав час використовувати інші можливості рішення IPI.
Крок 1: Керування ключами
Для управління ключами розроблені спеціальні статуси. Наприклад, зламано ключ співробітника; співробітник пішов у відпустку, і вам необхідно призупинити його доступ; звільнений співробітник тощо. Перегляньте розділ Керування ключами для використання усіх цих можливостей.
Крок 2: Профілі доступу апаратних сховищ
Залежно від ролі конкретного користувача, ви можете налаштувати більш-менш жорсткі параметри доступу. Наприклад, потрібно вводити пін-код кожні 10 хвилин, натискати кнопку та вводити пін-код кожного разу, коли ключ підключається. Ви можете дізнатися більше про ці функції тут.
Крок 3: Налаштування різних механізмів блокування для різних робочих станцій
IPI Key використовує механізм близькості для блокування вашої робочої станції. Докладніше про це.
Для розблокування - Ви можете обрати різні опції:
Випадки використання, коли 1 користувач може працювати на 1 ПК - спробуйте механізм проксіміті
Випадки використання, коли багато користувачів можуть працювати на будь-якому ПК - спробуйте механізм розблокування за дотиком (опція за замовчуванням)
Випадки використання, коли Azure Active Directory є частиною вашої інфраструктури – спробуйте механізм розблокування ключем безпеки
Крок 4: Використання ключа IPI як генератора OTP
Ви сподіваємося Ви вже спробували цю опцію, коли створювали персональні та спільні облікові записи. Але якщо ні - час почати. Спробуйте це керівництво для Налаштування двофакторної автентифікації для вашого облікового запису Gmail.
Крок 5: Налаштування двофакторної автентифікації на сервері IES
Читайте більше про цю опцію тут.
Крок 6: Захист даних
Читайте більше та вирішіть чи потрібна Вам ця опція.
Last updated