Bezpieczeństwo

Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników

Dodatek „Enterprise Security” – zestawienie funkcjonalności

Pakiet Enterprise Security to zaawansowany dodatek bezpieczeństwa dla organizacji wymagających wyższej ochrony danych pracowniczych i procesów HR. Dodatek jest osobnym modułem marketplace — jego aktywacja odblokowuje opisane poniżej funkcje.

1. Kontrola dostępu po adresie IP

Ograniczenie dostępu do systemu na podstawie adresów IP:

  • Tryb whitelist — dostęp tylko z dozwolonych adresów IP
  • Tryb blacklist — blokada dostępu z wybranych adresów IP
  • Lista adresów IP — zarządzanie listą dozwolonych/zablokowanych adresów
  • Wykluczenie grup użytkowników — możliwość wyłączenia wybranych grup ze sprawdzania reguł IP (np. kadra zarządzająca pracująca zdalnie)
  • Aktywacja kontroli — przełącznik włączający/wyłączający weryfikację IP

2. Zaawansowana polityka haseł

Rozszerzone reguły bezpieczeństwa haseł:

  • Minimalna długość hasła — konfigurowalny suwak określający wymaganą długość
  • Globalna lista zakazanych haseł — systemowa lista najpopularniejszych i najłatwiejszych do złamania haseł
  • Własna lista zakazanych haseł — możliwość definiowania firmowej listy niedozwolonych haseł (np. nazwa firmy, popularne frazy wewnętrzne)
  • Dopasowanie rozmyte — wykrywanie haseł podobnych do zakazanych (nie tylko identycznych)
  • Komunikaty o niebezpiecznym haśle — informowanie użytkownika przy próbie ustawienia słabego hasła
  • Walidacja przez API — hasła weryfikowane automatycznie tylko przy aktywnym module

3. Masowe wylogowanie użytkowników

  • Wylogowanie wszystkich użytkowników — jednym działaniem administrator może wymusić wylogowanie wszystkich aktywnych sesji w systemie
  • Potwierdzenie akcji — wymagane potwierdzenie przed wykonaniem
  • Powiązanie ze zmianą 2FA — zmiana wymogu uwierzytelniania dwuskładnikowego może automatycznie inicjować masowe wylogowanie

4. Rozszerzony dziennik audytu

  • Wydłużony okres przechowywania — standardowo historia logowań obejmuje ok. 3 miesięcy; z pakietem Enterprise Security okres wydłuża się do ok. 6 miesięcy
  • Eksport dziennika — możliwość eksportu logów logowań do pliku (zablokowane bez aktywnego pakietu)
  • Alert o nowym urządzeniu — powiadomienie przy logowaniu z nierozpoznanego urządzenia

5. Powiązane funkcje bezpieczeństwa (poza dodatkiem)

Poniższe funkcje są częścią platformy bazowej, ale ściśle współpracują z pakietem Enterprise Security:

Uwierzytelnianie dwuskładnikowe (2FA):

  • Włączenie 2FA przy każdym logowaniu lub co określoną liczbę dni
  • Wymóg 2FA dla wszystkich użytkowników lub opcja dobrowolnego włączenia
  • Autentykacja aplikacją (np. Google Authenticator)
  • Reset ustawień 2FA z poziomu profilu pracownika
  • Wzajemne wykluczenie z SSO — przy włączonym SSO nie można włączyć 2FA i odwrotnie

Single Sign-On (SSO):

  • Logowanie SSO / OpenID / OAuth 2.0
  • Autoryzacja przez Google
  • Logowanie przez Slack
  • Autoryzacja OAuth dla zewnętrznych API
  • Blokada logowania formularzem przy włączonym SSO
  • Dostępność zależna od rodzaju abonamentu

Zarządzanie sesjami:

  • Automatyczne wylogowanie po określonej liczbie dni nieaktywności
  • Automatyczne logowanie po wygaśnięciu sesji (token)
  • Blokada konta po przekroczeniu limitu nieudanych logowań

Polityka haseł (bazowa):

  • Wymuszanie okresowej zmiany hasła
  • Ważność linków resetujących hasło
  • Reset hasła przez SMS
  • Wymuszanie hasła przy pobieraniu dokumentów z profilu

RODO / GDPR:

  • Kontakt RODO — konfiguracja danych kontaktowych inspektora ochrony danych
  • Anonimizacja usuniętych kont — automatyczne usuwanie danych osobowych
  • Zgodność z wymogami RODO jako cecha bazowa platformy

 

 

Czy artykuł był pomocny?

Podobne tematy
Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników