פרטיות ואבטחה
  • 16 Nov 2022
  • 2 דקות לקריאה
  • תורמים
  • אפל
    אור
  • PDF , מסמך PDF

פרטיות ואבטחה

  • אפל
    אור
  • PDF , מסמך PDF

תקציר המאמר

סקירה

מודול זה מסביר כיצד להקים מודול פרטיות ואבטחה וליצור חיבור מאובטח של המערכת עם מערכת OTP.

התקנה

  1. במערכת קומבוקס, יש ללחוץ על אייקון ההגדרות בפינה הימנית התחתונה של המסך.
  2. תחת הגדרות ומאפיינים, יש ללחוץ על אייקון מודול פרטיות ואבטחה, כפי שמופיע בפינה הימנית העליונה של המדריך.
  3. יש לפתוח/לסגור את הלשוניות ולהגדיר את ההגדרות השונות.

הגדרות מודול (ראשי)

כללי

רשימת כתובות IP מורשות למערכת הניהול -

רשימה המפרטת אילו כתובות IP ניתן לחבר למערכת. אם לא הוגדרו כתובת/ות ספציפיות, ניתן להתחבר למערכת מכל כתובת IP.

אם מוזנת כתובת IP (או מספר כתובות מופרדות בפסיק), רק הן יוכלו להתחבר (אלא אם הוגדרו במודול אימות דו-שלבי, שנסביר עליו מאוחר יותר).

רשימת כתובות IP מורשות ל- API -

מגדיר אילו כתובות יכולות לשלוח בקשות API למערכת. במידה ונכתב כאן ערך - כל הערכים האחרים חסומים ויקבלו הודעות שגיאת שליחה.

אחרת, כל כתובות ה-IP יורשו לשלוח בקשת API למערכת.

מצב אימות API - 

הגדרה זו אחראית לאופן קבלת שיחות טוקן גישה ב-API.

ניתן להשיג תוקן מותג ספציפי בהגדרות מערכת קומבוקס (מצד ימין) ולעבור לחשבונות.

הוספת פרטי לקוח בהתראות מיילים יוצאים והעברה לצדדים חיצוניים -

בעת הפעלת הגדרה זו, פרטי הלקוח יופיעו בהתראות האימייל ויישלחו לצד ג' חיצוני (אייקון 3 הנקודות, על ידי לחיצה על מזהה השיחה).

אפשרת הצגת מערכת הניהול בiFrame-

מאפשר לצפות במערכת הניהול ב- iFrame. פונקציה זו רלוונטית במיוחד ללקוחות שעובדים עם מערכת CRM.

העברת כתובות אימייל -

הכתובות הרשומות בשדה זה יהיו מוגבלות רק לצדדי ג' החיצוניים המורשים לקבל נתונים. אם לא נרשם ערך- ניתן לשלוח לכל צד חיצוני.

ניהול סיסמאות

אפשר איפוס סיסמה ללא קוד אימות - מאפשר לאפס את הסיסמה ללא צורך בקוד אימות ב-SMS.

משך זמן המינימלי (ימים) עד לדרישת איפוס סיסמה - מגדיר את הזמן המינימלי לאיפוס סיסמה. לדוגמה, אם הערך המוגדר הוא 5, ניתן לאפס את הסיסמה רק אחרי 5 ימים מתאריך ההגדרה.

משך זמן מקסימלי (ימים) לפני איפוס סיסמה - מגדיר את הזמן המקסימלי בו לא נדרש איפוס סיסמה. לדוגמה, אם המקסימום הוגדר כ-30, תצטרך להחליף סיסמה כל 30 יום לכל המאוחר.

מספר הסיסמאות בהיסטוריית הסיסמאות - מגדיר את מספר הסיסמאות שמערכת שומרת ושלא ניתן להשתמש בהן שוב באופן זמני.

לדוגמה, אם הערך נקבע כ-2, לא נוכל להשתמש ב-3 הסיסמאות האחרונות בהן השתמשנו כשהמשתמש מבקש לאפס סיסמה.

ניהול סשן

זמן ניתוק בדקות עקב חוסר פעילות (בדקות) -

הזמן לאחריו משתמש יתנתק מהמערכת בשל חוסר פעילות. כדי להמשיך להשתמש במערכת בשלב זה, המשתמש יידרש להתחבר מחדש.

מגבלת זמן לתפוגת כרטיס אימות - כמות הזמן שתקבע עד מתי הקוד אימות הלקוח קיבל תקף.

רלוונטי רק לערוצים מבוססי - צ'אט. מגבלת הזמן בה לקוחות קצה יכולים ליצור קשר דרך אחת האפליקציות המותרות ללא התחברות.

הגדרה זו מתאימה במיוחד לארגונים בעלי אתר עם דף חשבון אישי ללקוחות.

מדיה

אפשר העלאת קובץ (לקוח) - מאפשר שליחת קבצים מהלקוח.

סוגי קבצים אפשריים עבור לקוח - מגדיר את סוגי הקבצים המועלים למערכת על ידי הלקוח.

אפשר העלאת קובץ (נציג) - מאפשר שליחת קבצים מהנציג.

סוגי קבצים אפשריים עבור נציג - מגדיר את סוגי הקבצים המועלים למערכת על ידי הנציג.

הגדלת גודל מקסימלי לקובץ (MB) - הגבלת גודל קובץ, מקסימום MB 20.

אכפית גישה למדיה - ניתן לגשת לכל פריט מדיה במערכת דרך לינק. בהינתן שאכיפת גישה למדיה פועלת, היא תאפשר את פתיחת הלינק רק אם המכשיר ממנו נעשה הניסיון לפתוח מחובר למערכת.

שים לב! במקום בהם הגדרות האבטחה של הערוץ הרלוונטי שונות מהגדרות האבטחה במודול פרטיות ואבטחה, הגדרות הערוץ הקיימות יקבלו עדיפות.


האם מאמר זה היה מועיל?

What's Next