Compare commits
21 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 Александр Анисин
|
69fd40db59 | ||
|
Александр Анисин
|
d9048a58c6 | ||
|
Александр Анисин
|
fb4254c9da | ||
|
Александр Анисин
|
20c4e90fd6 | ||
|
Александр Анисин
|
f556203227 | ||
|
Александр Анисин
|
57c80e0487 | ||
|
Александр Анисин
|
03df9c2168 | ||
|
Александр Анисин
|
1140a0295d | ||
|
Левченко Людмила Алексеевна
|
4c40f3e7d9 | ||
|
Левченко Людмила Алексеевна
|
d654641637 | ||
|
Левченко Людмила Алексеевна
|
75a1d012c8 | ||
|
Левченко Людмила Алексеевна
|
59dca7d552 | ||
|
Левченко Людмила Алексеевна
|
80d6cf39bd | ||
|
Левченко Людмила Алексеевна
|
3cce883e79 | ||
|
Левченко Людмила Алексеевна
|
0f12d22d35 | ||
|
Левченко Людмила Алексеевна
|
03e7659f43 | ||
|
Анисин Александр Александрович
|
ceb1623150 | ||
|
Александр Анисин
|
950eed4ac9 | ||
|
Александр Анисин
|
bf0581244f | ||
|
Левченко Людмила Алексеевна
|
7c778c8ea2 | ||
|
Левченко Людмила Алексеевна
|
98476c24ca |
+223
-176
@@ -48,6 +48,7 @@ export default defineConfig({
|
||||
description: "Документация Beeline Cloud",
|
||||
head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
|
||||
base: typeof new_version !== 'undefined' ? '/' : '/docs/',
|
||||
appearance: false,
|
||||
markdown: {
|
||||
config(md) {
|
||||
md.use(tabsMarkdownPlugin)
|
||||
@@ -134,141 +135,212 @@ export default defineConfig({
|
||||
outline: {
|
||||
label: 'Содержание'
|
||||
},
|
||||
|
||||
returnToTopLabel: 'Вернуться к началу',
|
||||
sidebarMenuLabel: 'Меню',
|
||||
skipToContentLabel: 'Перейти к содержимому',
|
||||
|
||||
sidebar: {
|
||||
|
||||
|
||||
|
||||
|
||||
'/platform/': [
|
||||
{
|
||||
text: 'Платформа Beeline Cloud', link: '/platform/index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор', link: '/platform/about.md'},
|
||||
{text: 'Типы тарификации', link: '/platform/billing-types.md'},
|
||||
{text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
|
||||
],
|
||||
},
|
||||
{text: 'Обзор', link: '/platform/about.md'},
|
||||
{text: 'Типы тарификации', link: '/platform/billing-types.md'},
|
||||
{text: 'Техническая поддержка', link: '/platform/support-overview.md'},
|
||||
],
|
||||
|
||||
|
||||
|
||||
|
||||
'/legal/': [
|
||||
{ text: 'Юридические документы', link: '/legal/index.md' },
|
||||
{ text: 'Юридические документы', link: '/legal/index.md' },
|
||||
],
|
||||
|
||||
|
||||
|
||||
|
||||
'/security/': [
|
||||
{
|
||||
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
|
||||
},
|
||||
{
|
||||
text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
|
||||
{ text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-SA/': [
|
||||
{ text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
|
||||
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
|
||||
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
|
||||
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
|
||||
{ text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
|
||||
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
|
||||
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
|
||||
{ text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-VS/': [
|
||||
{ text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
|
||||
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-MDM/': [
|
||||
{ text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
|
||||
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
|
||||
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
|
||||
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
|
||||
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-MFA/': [
|
||||
{ text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
|
||||
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
|
||||
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
|
||||
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-NGFW/': [
|
||||
{ text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-NGFW-F/': [
|
||||
{ text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
|
||||
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
|
||||
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
|
||||
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
|
||||
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-NGFW-Pro/': [
|
||||
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
|
||||
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/ddos/': [
|
||||
{ text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/ddos/compound.md' },
|
||||
{ text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
|
||||
{ text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
|
||||
{ text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
|
||||
{ text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
|
||||
{ text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/ddos/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-EPP/': [
|
||||
{ text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{
|
||||
text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
|
||||
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
|
||||
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
|
||||
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
|
||||
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
|
||||
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
|
||||
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
|
||||
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
|
||||
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
|
||||
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
|
||||
items: [
|
||||
{ text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' },
|
||||
{ text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
|
||||
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
|
||||
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
|
||||
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
|
||||
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
|
||||
{
|
||||
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
|
||||
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
|
||||
{
|
||||
text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
|
||||
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
|
||||
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
|
||||
]
|
||||
},
|
||||
],
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
|
||||
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
|
||||
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
|
||||
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
|
||||
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
|
||||
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
|
||||
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
|
||||
]
|
||||
},
|
||||
],
|
||||
},
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' },
|
||||
{ text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' },
|
||||
{ text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' },
|
||||
{ text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' },
|
||||
{ text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' },
|
||||
{ text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' },
|
||||
{ text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' },
|
||||
{ text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' },
|
||||
{ text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' },
|
||||
{ text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' },
|
||||
{ text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' },
|
||||
{ text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' },
|
||||
{ text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' },
|
||||
{ text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' },
|
||||
{ text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' },
|
||||
{ text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' },
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
],
|
||||
|
||||
|
||||
// '/billing/': [
|
||||
@@ -292,51 +364,39 @@ export default defineConfig({
|
||||
|
||||
|
||||
'/PostgreSQL/': [
|
||||
{
|
||||
text: 'Начало работы в Cloud PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md',
|
||||
},
|
||||
{
|
||||
text: 'Cloud PostgreSQL', link: '/PostgreSQL/service/service-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор сервиса', link: '/PostgreSQL/service/about.md'},
|
||||
{text: 'Описание технических параметров', link: '/PostgreSQL/service/cluster-parameter.md'},
|
||||
{text: 'Общая схема подключения', link: '/PostgreSQL/service/connection.md'},
|
||||
{text: 'Возможности пользователя', link: '/PostgreSQL/service/user-capabilities.md'},
|
||||
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/service/pgadmin.md'},
|
||||
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/service/grafana.md'},
|
||||
],
|
||||
},
|
||||
{text: 'IPSEC', link: '/PostgreSQL/IPSEC.md'},
|
||||
{text: 'Cloud Interconnect', wip: true },
|
||||
{text: '1C', wip: true },
|
||||
{text: 'PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md'},
|
||||
{text: 'Обзор сервиса', link: '/PostgreSQL/about.md'},
|
||||
{text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
|
||||
{text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
|
||||
{text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
|
||||
{text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
|
||||
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'},
|
||||
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
|
||||
{text: '1C для PostgreSQL', link: '/PostgreSQL/PostgreSQL-1C.md' },
|
||||
],
|
||||
|
||||
|
||||
'/network/': [
|
||||
{text: 'Cloud Interconnect', link: '/network/interconnect.md' },
|
||||
],
|
||||
|
||||
|
||||
'/Deckhouse/': [
|
||||
{ text: 'Deckhouse', link: '/Deckhouse/index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
|
||||
{text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
|
||||
{text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
|
||||
{text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
|
||||
]
|
||||
},
|
||||
{text: 'Cloud Deckhouse Kubernetes', link: '/Deckhouse/index.md'},
|
||||
{text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
|
||||
{text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
|
||||
{text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
|
||||
{text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
|
||||
],
|
||||
|
||||
|
||||
'/Apache-Kafka/': [
|
||||
{ text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
|
||||
{text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
|
||||
{text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
|
||||
{text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
|
||||
{text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'},
|
||||
],
|
||||
}
|
||||
{text: 'Apache Kafka', link: '/Apache-Kafka/Kafka-index.md'},
|
||||
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
|
||||
{text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
|
||||
{text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
|
||||
{text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
|
||||
{text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'},
|
||||
],
|
||||
|
||||
|
||||
@@ -352,17 +412,8 @@ export default defineConfig({
|
||||
|
||||
|
||||
'/vdc/': [
|
||||
{
|
||||
text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
|
||||
},
|
||||
{
|
||||
text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
|
||||
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
|
||||
]
|
||||
},
|
||||
{text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
|
||||
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
|
||||
{ text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },
|
||||
{ text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
|
||||
collapsed: true,
|
||||
@@ -378,10 +429,10 @@ export default defineConfig({
|
||||
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
|
||||
],
|
||||
},
|
||||
{ text: 'Диски',
|
||||
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
|
||||
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
|
||||
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
|
||||
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
|
||||
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
|
||||
@@ -431,13 +482,9 @@ export default defineConfig({
|
||||
],
|
||||
|
||||
|
||||
|
||||
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
|
||||
'/monitoring/': [
|
||||
{
|
||||
text: 'Мониторинг', link: '/monitoring/about.md',
|
||||
},
|
||||
],
|
||||
},
|
||||
},
|
||||
}
|
||||
)
|
||||
|
||||
@@ -106,7 +106,7 @@ $topSpacing: 40px;
|
||||
flex-grow: 1;
|
||||
flex-shrink: 0;
|
||||
background-color: themes.$color-background-secondary;
|
||||
padding: 98px 92px;
|
||||
padding: 32px 92px;
|
||||
border-radius: sizes.$size-border-radius-x6;
|
||||
|
||||
.VPHero.has-image .container {
|
||||
@@ -142,6 +142,30 @@ $topSpacing: 40px;
|
||||
}
|
||||
}
|
||||
|
||||
@media (max-width: 959px) {
|
||||
.main .name,
|
||||
.main .text {
|
||||
font-size: 40px;
|
||||
line-height: 48px;
|
||||
}
|
||||
}
|
||||
|
||||
@media (max-width: 639px) {
|
||||
.main {
|
||||
padding: 32px 20px;
|
||||
}
|
||||
|
||||
.main .name,
|
||||
.main .text {
|
||||
font-size: clamp(28px, 8vw, 34px);
|
||||
line-height: 1.2;
|
||||
}
|
||||
|
||||
.main .name {
|
||||
padding-bottom: 24px;
|
||||
}
|
||||
}
|
||||
|
||||
.clip {
|
||||
background: var(--color-gradient-magma);
|
||||
-webkit-background-clip: text;
|
||||
|
||||
@@ -74,6 +74,10 @@ const handleClick = (event: Event) => {
|
||||
border: 1px solid themes.$color-border;
|
||||
max-width: 344px;
|
||||
padding: sizes.$size-spacing-x8 sizes.$size-spacing-x6;
|
||||
|
||||
@media (max-width: 639px) {
|
||||
max-width: none;
|
||||
}
|
||||
|
||||
&WithScroll {
|
||||
cursor: pointer;
|
||||
@@ -96,6 +100,11 @@ const handleClick = (event: Event) => {
|
||||
@include mixin.h4;
|
||||
color: themes.$color-text-active;
|
||||
|
||||
@media (max-width: 639px) {
|
||||
font-size: 20px;
|
||||
line-height: 26px;
|
||||
}
|
||||
|
||||
&:hover {
|
||||
color: themes.$color-text-link;
|
||||
}
|
||||
|
||||
@@ -22,5 +22,20 @@ const { frontmatter } = useData()
|
||||
max-width: 1080px;
|
||||
margin: 0 auto;
|
||||
margin-bottom: 80px;
|
||||
|
||||
@media (max-width: 1080px) {
|
||||
padding-left: 24px;
|
||||
padding-right: 24px;
|
||||
}
|
||||
|
||||
@media (max-width: 959px) {
|
||||
grid-template-columns: repeat(2, 1fr);
|
||||
}
|
||||
|
||||
@media (max-width: 639px) {
|
||||
grid-template-columns: 1fr;
|
||||
gap: sizes.$size-spacing-x6;
|
||||
margin-bottom: 48px;
|
||||
}
|
||||
}
|
||||
</style>
|
||||
@@ -55,12 +55,25 @@ defineProps<{
|
||||
@include mixin.h4();
|
||||
color: themes.$color-text-active;
|
||||
margin-bottom: sizes.$size-spacing-x6;
|
||||
|
||||
@media (max-width: 639px) {
|
||||
font-size: 20px;
|
||||
line-height: 26px;
|
||||
}
|
||||
}
|
||||
|
||||
&Links {
|
||||
display: grid;
|
||||
grid-template-columns: repeat(3, 1fr);
|
||||
gap: sizes.$size-spacing-x6;
|
||||
|
||||
@media (max-width: 959px) {
|
||||
grid-template-columns: repeat(2, 1fr);
|
||||
}
|
||||
|
||||
@media (max-width: 639px) {
|
||||
grid-template-columns: 1fr;
|
||||
}
|
||||
}
|
||||
|
||||
&Link {
|
||||
|
||||
@@ -25,11 +25,22 @@ const { frontmatter } = useData()
|
||||
max-width: 1080px;
|
||||
margin: 0 auto;
|
||||
|
||||
@media (max-width: 1080px) {
|
||||
padding-left: 24px;
|
||||
padding-right: 24px;
|
||||
}
|
||||
|
||||
&Title {
|
||||
@include mixin.h2;
|
||||
text-align: center;
|
||||
margin-bottom: 40px;
|
||||
color: themes.$color-text-active;
|
||||
|
||||
@media (max-width: 639px) {
|
||||
font-size: 24px;
|
||||
line-height: 30px;
|
||||
margin-bottom: 24px;
|
||||
}
|
||||
}
|
||||
|
||||
&List {
|
||||
|
||||
@@ -24,27 +24,27 @@
|
||||
|
||||
// Titles
|
||||
h1 {
|
||||
@include font_style(44px, 500, 56px, 0.3px);
|
||||
@include font_style(26px, 500, 32px, 0.3px);
|
||||
margin-bottom: 24px;
|
||||
}
|
||||
|
||||
h2 {
|
||||
@include font_style(26px, 500, 32px, 0.2px);
|
||||
@include font_style(20px, 500, 28px, 0.2px);
|
||||
margin: 40px 0 24px;
|
||||
}
|
||||
|
||||
h3 {
|
||||
@include font_style(26px, 500, 32px, 0.2px);
|
||||
@include font_style(17px, 500, 22px, 0.2px);
|
||||
margin-bottom: 12px;
|
||||
}
|
||||
|
||||
h4 {
|
||||
@include font_style(20px, 700, 28px, 0.2px);
|
||||
@include font_style(17px, 700, 22px, 0.2px);
|
||||
margin-bottom: 12px;
|
||||
}
|
||||
|
||||
h5 {
|
||||
@include font_style(17px, 500, 22px, 0.2px);
|
||||
@include font_style(15px, 700, 20px, 0.2px);
|
||||
margin-bottom: 12px;
|
||||
}
|
||||
|
||||
|
||||
@@ -126,8 +126,9 @@
|
||||
&::after {
|
||||
content: attr(data-tooltip);
|
||||
position: absolute;
|
||||
left: 32px;
|
||||
top: calc(100% + 4px);
|
||||
right: 16px;
|
||||
top: 50%;
|
||||
transform: translateY(-50%);
|
||||
z-index: 100;
|
||||
padding: 6px 10px;
|
||||
border-radius: 6px;
|
||||
|
||||
@@ -40,6 +40,19 @@ Partitions = max(NP, NC)
|
||||
- TP - максимальная пропускная способность одного продюсера для одной партиции;
|
||||
- TC - максимальная пропускная способность одного консьюмера для одной партиции.
|
||||
|
||||
::: details Пример
|
||||
- **TT = 1000 МБ/с**
|
||||
|
||||
Тест показал: **TP = 20 МБ/с** (один продюсер в одну партицию)
|
||||
|
||||
- **NP = 1000 / 20 = 50 продюсеров**
|
||||
|
||||
Значит, нужно минимум 50 партиций (чтобы 50 продюсеров не ждали друг друга).
|
||||
- Но если **TC = 10 МБ/с** (консьюмер потребляет медленно), то:
|
||||
- **NC = 1000 / 10 = 100 консьюмеров**
|
||||
- **Partitions = max(50, 100) = 100**
|
||||
:::
|
||||
|
||||
## Фактор репликации (replication-factor)
|
||||
|
||||
Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.
|
||||
|
||||
@@ -17,3 +17,5 @@ section_links:
|
||||
# Cloud Deckhouse Kubernetes
|
||||
|
||||
В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
|
||||
|
||||
Для более глубокого ознакомления с возможностями Deckhouse рекомендуется обратиться к официальной документации по [ссылке](https://deckhouse.ru/docs/)
|
||||
|
||||
@@ -1,3 +0,0 @@
|
||||
# Cloud Interconnect
|
||||
|
||||
Раздел в разработке.
|
||||
@@ -0,0 +1,129 @@
|
||||
# 1С для PostgreSQL
|
||||
|
||||
В этой статье описан процесс добавления **информационной базы 1С при использовании PostgreSQL** в качестве сервера баз данных.
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
**Информационная база 1С** — это единое хранилище, в котором собраны логика работы программы и данные конкретной организации. В ней находятся:
|
||||
|
||||
- конфигурация, определяющая функционал системы;
|
||||
- рабочие данные: документы, справочники, регистры учета.
|
||||
|
||||
Информационная база необходима для ведения учета и хранения данных компании в одном месте. Через нее пользователи работают в 1С:
|
||||
|
||||
- вводят документы;
|
||||
- формируют отчеты;
|
||||
- настраивают учет под свои задачи.
|
||||
|
||||
Без информационной базы работа в 1С невозможна — она является основой стабильной работы всей системы.
|
||||
|
||||
::: info Примечание
|
||||
Задержка между кластером «1С:Предприятие» и сервером PostgreSQL **не должна превышать 7–8 миллисекунд**. Превышение этого порога может привести к нестабильной работе системы.
|
||||
:::
|
||||
|
||||
## Подключение к базе данных
|
||||
|
||||
Подключение к информационной базе может быть выполнено двумя способами:
|
||||
|
||||
- **через тонкий клиент** — графический способ, подходящий для большинства пользователей;
|
||||
- **через консоль** — способ для администраторов и автоматизации процессов.
|
||||
|
||||
#### 1. Подключение через тонкий клиент
|
||||
|
||||
Этот способ позволяет создать новую базу данных на сервере «1С:Предприятие» из установленного ранее шаблона типовой конфигурации.
|
||||
|
||||
##### Подключение к кластеру
|
||||
|
||||
1. Запустите программу «1С:Предприятие».
|
||||
2. В окне запуска нажмите кнопку **Добавить**.
|
||||
3. Запустится мастер добавления информационной базы. Установите переключатель в положение **Создание новой информационной базы** и нажмите **Далее**.
|
||||
4. В списке установленных шаблонов конфигураций выберите нужный шаблон и нажмите **Далее**.
|
||||
5. Введите имя базы данных — так она будет отображаться в списке информационных баз.
|
||||
6. В поле **Тип расположения** укажите **На сервере «1С:Предприятия»** и нажмите **Далее**.
|
||||
|
||||
##### Параметры информационной базы
|
||||
|
||||
| Параметр | Описание |
|
||||
|------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------|
|
||||
| **Кластер серверов 1С:Предприятия** | Сетевое имя компьютера с установленным сервером «1С:Предприятия» (центральный кластер). Как правило, совпадает с именем узла |
|
||||
| **Имя информационной базы в кластере** | Уникальное имя для обращения к базе. Должно быть уникально в пределах кластера |
|
||||
| **Защищенное соединение** | По умолчанию **отключено** |
|
||||
| **Тип СУБД** | Укажите **PostgreSQL** |
|
||||
| **Сервер баз данных** | IP-адрес компьютера с сервером PostgreSQL (пример: `192.168.10.4`) |
|
||||
| **Имя базы данных** | Имя базы на сервере PostgreSQL. Рекомендуется задавать совпадающим с именем базы в кластере (пример: `db_test`) |
|
||||
| **Пользователь базы данных** | Пользователь PostgreSQL, который становится владельцем базы (пример: `user_test`) |
|
||||
| **Пароль пользователя** | Пароль указанного пользователя |
|
||||
| **Смещение дат** | Число лет, прибавляемых к датам при сохранении и вычитаемых при извлечении. Для PostgreSQL обычно `0`. При использовании регистров накопления или бухгалтерии рекомендуется `2000` |
|
||||
| **Создать базу данных в случае ее отсутствия** | Чекбокс — должен быть **снят** |
|
||||
| **Язык (Страна)** | Выберите **Русский (Россия)** |
|
||||
| **Установить блокировку регламентных заданий** | Запрещает выполнение регламентных заданий. Устанавливается для тестовых баз |
|
||||
| **Запретить локальное распознавание речи** | Обычно не устанавливается |
|
||||
|
||||
::: info Примечание
|
||||
Создание новой базы данных осуществляется на основании обращения в Service Desk. Запрос направляется по электронной почте `servicedesk@datafort.ru`.
|
||||
:::
|
||||
|
||||
|
||||
|
||||
#### 2. Подключение через консоль
|
||||
|
||||
Этот способ позволяет добавить информационную базу в кластер серверов через оснастку «Администрирование серверов 1С:Предприятия». Предварительно должна быть установлена соответствующая оснастка.
|
||||
|
||||
::: info Примечание
|
||||
Оснастка запускается выполнением файла `1CV8 Servers.msc`, который находится в каталоге установки «1С:Предприятие» в подкаталоге `common`.
|
||||
:::
|
||||
|
||||
Если оснастка запускается на том же компьютере, где установлен сервер «1С:Предприятия», в дереве слева в ветке с сетевым именем текущего компьютера отображается кластер серверов под названием **Локальный кластер**. При раскрытии вкладки **Информационные базы** отображаются все базы в данном кластере (включая созданные ранее через окно запуска «1С:Предприятие»).
|
||||
|
||||
##### Подключение к кластеру
|
||||
|
||||
1. На вкладке **Информационные базы** кликните правой кнопкой мыши.
|
||||
2. В контекстном меню выберите **Создать** → **Информационная база**.
|
||||
3. Откроется окно параметров создаваемой базы.
|
||||
4. Заполните параметры (список аналогичен описанному в разделе «Подключение через тонкий клиент», но дополнен новыми полями).
|
||||
5. Нажмите **ОК** для запуска процесса создания.
|
||||
|
||||
##### Параметры информационной базы
|
||||
|
||||
| Параметр | Описание |
|
||||
|----------------------------------------------------|------------------------------------------------------------------------------------------------------------------------|
|
||||
| **Блокировка начала сеансов включена** | Запрещает новые сеансы. Существующие продолжают работу |
|
||||
| **Начало** | Дата и время начала блокировки (формат: `ГГГГ-ММ-ДД чч:мм:сс`) |
|
||||
| **Конец** | Дата и время окончания блокировки |
|
||||
| **Сообщение** | Текст ошибки при попытке подключения к заблокированной базе |
|
||||
| **Код разрешения** | Строка для параметра `/UC` при запуске в обход блокировки |
|
||||
| **Параметр блокировки** | Произвольный текст для использования в конфигурациях |
|
||||
| **Блокировка регламентных заданий включена** | Запрещает выполнение регламентных заданий |
|
||||
| **Внешнее управление сеансами** | Параметры Web-сервиса внешнего управления сеансами |
|
||||
| **Обязательное использование внешнего управления** | При установке недоступность Web-сервиса вызывает ошибку подключения |
|
||||
| **Профиль безопасности** | Ограничения для прикладного решения |
|
||||
| **Профиль безопасности безопасного режима** | Ограничения для фрагментов в безопасном режиме |
|
||||
| **Резервирование рабочих процессов** | Определяет резервирование |
|
||||
| **Запретить локальное распознавание речи** | Обычно не устанавливается |
|
||||
| **При отсутствии активных пользователей** | Группа параметров: задержка выгрузки конфигурации, минимальный период запуска регламентных заданий, максимальный сдвиг |
|
||||
|
||||
|
||||
|
||||
После завершения настройки можно приступать к работе с базой данных через интерфейс "1С:Предприятие".
|
||||
|
||||
## Миграция базы из старой 1С
|
||||
|
||||
#### Выгрузка базы
|
||||
|
||||
Чтобы выгрузить базу 1С из старой системы:
|
||||
|
||||
1. Откройте базу в **Конфигураторе** на старом клиенте.
|
||||
2. Перейдите в меню **Администрирование** → **Выгрузить информационную базу**.
|
||||
3. Укажите путь для сохранения файла и выполните выгрузку.
|
||||
|
||||
|
||||
|
||||
#### Загрузка базы
|
||||
|
||||
Чтобы загрузить базу на новый сервер 1С:
|
||||
|
||||
1. Откройте **Конфигуратор** новой информационной базы.
|
||||
2. Перейдите в меню **Администрирование** → **Загрузить информационную базу**.
|
||||
3. Выберите файл, выгруженный из старой 1С.
|
||||
|
||||
|
||||
@@ -1,14 +1,29 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Cloud PostgreSQL
|
||||
link: /PostgreSQL/service/service-index.md
|
||||
description: Обзор сервиса PostgreSQL
|
||||
- title: IPSEC
|
||||
- title: Назначение сервиса
|
||||
link: /PostgreSQL/about.md
|
||||
description: Конфигурации и возможности сервиса
|
||||
- title: Параметры кластера PostgreSQL
|
||||
link: /PostgreSQL/cluster-parameter.md
|
||||
description: Технические параметры кластера PostgreSQL
|
||||
- title: Схема подключения
|
||||
link: /PostgreSQL/connection.md
|
||||
description: Общая схема подключения к Cloud PostgreSQL
|
||||
- title: Параметры IPsec-соединения
|
||||
link: /PostgreSQL/IPSEC.md
|
||||
description: Параметры конфигурации IPSEC
|
||||
- title: Cloud Interconnect
|
||||
link:
|
||||
description: Обзор сервиса Interconnect
|
||||
description: Параметры защищённого туннеля к кластерам платформы
|
||||
- title: Возможности пользователя
|
||||
link: /PostgreSQL/user-capabilities.md
|
||||
description: Возможности пользователя при создании сервиса
|
||||
- title: Веб-интерфейс Grafana
|
||||
link: /PostgreSQL/grafana.md
|
||||
description: Инструкция по работе с Grafana
|
||||
- title: Веб-интерфейс PgAdmin
|
||||
link: /PostgreSQL/pgadmin.md
|
||||
description: Инструкция по работе с PgAdmin
|
||||
- title: 1C для PostgreSQL
|
||||
link: /PostgreSQL/PostgreSQL-1C.md
|
||||
description: Инструкция по работе с 1C при использовании PostgreSQL
|
||||
---
|
||||
|
||||
# Cloud PostgreSQL
|
||||
|
||||
@@ -75,7 +75,7 @@
|
||||
## Сетевой доступ к кластеру
|
||||
|
||||
Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
|
||||
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../IPSEC.md);
|
||||
- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. раздел Interconnection.
|
||||
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md);
|
||||
- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).
|
||||
|
||||
Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 51 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 14 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 24 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 43 KiB |
@@ -1,3 +0,0 @@
|
||||
# 1C
|
||||
|
||||
Раздел в разработке.
|
||||
@@ -1,28 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Назначение сервиса
|
||||
link: /PostgreSQL/service/about.md
|
||||
description: Конфигурации и возможности сервиса
|
||||
- title: Параметры кластера PostgreSQL
|
||||
link: /PostgreSQL/service/cluster-parameter.md
|
||||
description: Технические параметры кластера PostgreSQL
|
||||
- title: Схема подключения
|
||||
link: /PostgreSQL/service/connection.md
|
||||
description: Общая схема подключения к Cloud PostgreSQL
|
||||
- title: Возможности пользователя
|
||||
link: /PostgreSQL/service/user-capabilities.md
|
||||
description: Возможности пользователя при создании сервиса
|
||||
- title: Веб-интерфейс Grafana
|
||||
link: /PostgreSQL/service/grafana.md
|
||||
description: Инструкция по работе с Grafana
|
||||
- title: Веб-интерфейс PgAdmin
|
||||
link: /PostgreSQL/service/pgadmin.md
|
||||
description: Инструкция по работе с PgAdmin
|
||||
- title: 1C для PostgreSQL
|
||||
link:
|
||||
description: Инструкция по работе с 1C при использовании PostgreSQL
|
||||
---
|
||||
|
||||
# Cloud PostgreSQL
|
||||
|
||||
В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL** платформы Beeline Cloud.
|
||||
+27
-11
@@ -11,7 +11,7 @@ hero:
|
||||
features:
|
||||
- title: Обзор платформы
|
||||
icon: tv_modern
|
||||
link: /platform/index
|
||||
link: /platform/about
|
||||
# - title: Документация по сервисам
|
||||
# scroll_to: "#home-services-section-title"
|
||||
# icon: cloud
|
||||
@@ -29,48 +29,64 @@ services:
|
||||
description: Аренда виртуального дата-центра на базе VMware
|
||||
icon: cloud
|
||||
link: /vdc/index
|
||||
- title: Базы данных
|
||||
- title: Платформа данных
|
||||
articles:
|
||||
- title: Cloud PostgreSQL
|
||||
description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
|
||||
icon: database
|
||||
link: /PostgreSQL/PostgreSQL-index
|
||||
- title: Брокеры сообщений
|
||||
articles:
|
||||
- title: Apache Kafka
|
||||
description: Распределённая система для потоковой передачи данных в реальном времени
|
||||
icon: message
|
||||
link: /Apache-Kafka/Kafka-index
|
||||
- title: Сеть
|
||||
articles:
|
||||
- title: Cloud Interconnect
|
||||
description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
|
||||
icon: network
|
||||
link: /network/interconnect.md
|
||||
- title: DevOps Инструменты
|
||||
articles:
|
||||
- title: Cloud Deckhouse Kubernetes
|
||||
description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes
|
||||
icon: server
|
||||
link: /Deckhouse/index
|
||||
link: /Deckhouse/index
|
||||
- title: Безопасность
|
||||
articles:
|
||||
- title: Cloud NGFW
|
||||
link: /security/Cloud-NGFW/NGFW-index.md
|
||||
link: /security/Cloud-NGFW/about.md
|
||||
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
|
||||
icon: security
|
||||
- title: Cloud NGFW F
|
||||
link: /security/Cloud-NGFW-F/NGFW-F-index.md
|
||||
link: /security/Cloud-NGFW-F/about.md
|
||||
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
|
||||
icon: security
|
||||
- title: Cloud NGFW Pro
|
||||
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
|
||||
link: /security/Cloud-NGFW-Pro/about.md
|
||||
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
|
||||
icon: security
|
||||
- title: Cloud DDoS Protection
|
||||
link: /security/ddos/ddos-index.md
|
||||
description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
|
||||
icon: security
|
||||
- title: Управление мобильными устройствами (MDM)
|
||||
link: /security/Cloud-MDM/MDM-index.md
|
||||
link: /security/Cloud-MDM/about.md
|
||||
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
|
||||
icon: security
|
||||
- title: Сканер уязвимостей (VS)
|
||||
link: /security/Cloud-VS/VS-index.md
|
||||
link: /security/Cloud-VS/about.md
|
||||
description: Сервис сканирования компьютеров и приложений на уязвимости
|
||||
icon: security
|
||||
- title: Обучение основам киберграмотности (SA)
|
||||
link: /security/Cloud-SA/SA-index.md
|
||||
link: /security/Cloud-SA/about.md
|
||||
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
|
||||
icon: security
|
||||
- title: Многофакторная аутентификация (MFA)
|
||||
link: /security/Cloud-MFA/about.md
|
||||
description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
|
||||
icon: security
|
||||
- title: Cloud Endpoint Protection Platform (EPP)
|
||||
link: /security/Cloud-EPP/EPP-index.md
|
||||
description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
|
||||
icon: security
|
||||
---
|
||||
|
||||
@@ -1,20 +0,0 @@
|
||||
# Мониторинг
|
||||
|
||||
Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
|
||||
|
||||
::: tip Информация
|
||||
Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
|
||||
:::
|
||||
|
||||
## Обзор
|
||||
|
||||
В этом разделе вы можете контролировать следующие метрики:
|
||||
|
||||
- Включенные CPU в VDC, `шт.`.
|
||||
- Включенная оперативная память, `ГБ`.
|
||||
- CPU Ready, `%`.
|
||||
- Использование CPU, `%`.
|
||||
- Использование оперативной памяти, `%`.
|
||||
- RAM Swap + Balloon, `%`.
|
||||
|
||||
Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.
|
||||
@@ -0,0 +1,47 @@
|
||||
# Cloud Interconnect (L2VPN)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
**Cloud Interconnect (L2VPN)** — это сервис организации виртуального выделенного канала на втором уровне модели OSI (L2). Он обеспечивает двустороннюю передачу данных между ресурсами заказчика и инфраструктурой Beeline Cloud, объединяя их на сетевом уровне L2.
|
||||
|
||||
**Основные задачи сервиса:**
|
||||
|
||||
- объединение пулов ресурсов (IaaS) внутри одного или между разными ЦОД Beeline Cloud;
|
||||
- подключение облачной инфраструктуры (IaaS) к сервису резервного копирования Beeline Cloud;
|
||||
- связывание облачных сервисов Beeline Cloud с физическим оборудованием клиента в ЦОД Beeline Cloud (услуга Collocation);
|
||||
- создание единого сетевого контура между облаком Beeline Cloud и собственной инфраструктурой заказчика.
|
||||
|
||||
## Ключевые параметры при заказе
|
||||
|
||||
При оформлении услуги в бланке заказа указываются следующие параметры:
|
||||
|
||||
| Параметр | Описание |
|
||||
|----------------------------|----------------------------------------------------------------------------|
|
||||
| **Точки предоставления** | Места подключения каналов |
|
||||
| **Пропускная способность** | От 100 Мбит/с до 2 Гбит/с. Более высокие значения согласовываются отдельно |
|
||||
|
||||
## Обеспечение надежности
|
||||
|
||||
Beeline Cloud строит сеть по принципам высокой доступности. Это обеспечивает стабильность канала за счет следующих механизмов:
|
||||
|
||||
- **Кольцевая топология** — между любыми двумя узлами сети существуют минимум два независимых маршрута;
|
||||
- **Автоматическое резервирование (STP)** — при отказе основного соединения трафик переключается на резервное в течение 5–15 секунд;
|
||||
- **Горячее резервирование оборудования** — ключевые компоненты сети (коммутаторы, блоки питания) задублированы;
|
||||
- **Быстрое восстановление** — сеть стабилизируется после сбоя в течение 1 минуты.
|
||||
|
||||
## Тарификация и сроки
|
||||
|
||||
##### Структура платежей:
|
||||
|
||||
| Тип платежа | Описание |
|
||||
|----------------|----------------------------|
|
||||
| Единовременный | Оплата подключения сервиса |
|
||||
| Ежемесячный | Аренда канала |
|
||||
|
||||
##### Точка разграничения ответственности:
|
||||
|
||||
Сервис передается заказчику на сетевом порту оборудования Beeline Cloud.
|
||||
|
||||
##### Срок действия
|
||||
|
||||
Сервис предоставляется на **1 год** (или иной срок, указанный в бланке заказа) с автоматической пролонгацией. Для отказа от продления необходимо уведомить провайдера за 30 календарных дней до окончания текущего срока.
|
||||
+13
-1
@@ -1,4 +1,16 @@
|
||||
# Обзор
|
||||
# Платформа Beeline Cloud
|
||||
|
||||
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
|
||||
|
||||
Преимущества облачной платформы:
|
||||
|
||||
- быстрое развертывание сервисов;
|
||||
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
|
||||
- защита данных от утечек и несанкционированного доступа;
|
||||
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
|
||||
- прогнозируемые расходы.
|
||||
|
||||
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
|
||||
|
||||
## Сервисы
|
||||
|
||||
|
||||
@@ -93,13 +93,13 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
|
||||
- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
|
||||
- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
|
||||
|
||||
Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
|
||||
Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов.
|
||||
|
||||
| Параметр | Значение |
|
||||
| ------------------------- | ----------------------- |
|
||||
| Цена за 1 vCPU в час | 0,70 руб. |
|
||||
| Цена за услугу Б в час | 0,70 руб. |
|
||||
| Виртуальных машин | 5 |
|
||||
| vCPU в каждой ВМ | 2 |
|
||||
| Услугу Б в каждой ВМ | 2 |
|
||||
| Дней в расчетном периоде | 30 |
|
||||
| Часов в расчетном периоде | 720 |
|
||||
| Расчет | 5 × 2 × 720 × 0,70 руб. |
|
||||
|
||||
@@ -1,23 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор
|
||||
link: /platform/about.md
|
||||
description: Информация о сервисах Beeline Cloud, ЦОД
|
||||
- title: Техническая поддержка
|
||||
link: /platform/support/support-overview.md
|
||||
description: Условия оказания и способы обращения в техническую поддержку
|
||||
---
|
||||
|
||||
# Платформа Beeline Cloud
|
||||
|
||||
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
|
||||
|
||||
Преимущества облачной платформы:
|
||||
|
||||
- быстрое развертывание сервисов;
|
||||
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
|
||||
- защита данных от утечек и несанкционированного доступа;
|
||||
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
|
||||
- прогнозируемые расходы.
|
||||
|
||||
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
|
||||
@@ -0,0 +1,49 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-EPP/description/compound.md
|
||||
description:
|
||||
- title: Состав работ
|
||||
link: /security/Cloud-EPP/description/work/work-index.md
|
||||
description:
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-EPP/description/areas-responsibility.md
|
||||
description:
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-EPP/description/monitoring.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-EPP/characteristics.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-EPP/provision.md
|
||||
description:
|
||||
- title: Тарификация и порядок платежей
|
||||
link: /security/Cloud-EPP/payments.md
|
||||
description:
|
||||
- title: Инструкции
|
||||
link: /security/Cloud-EPP/instructions/instructions-index.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Cloud Endpoint Protection Platform (EPP)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
|
||||
|
||||
## Компоненты сервиса
|
||||
|
||||
- Антивирусная защита.
|
||||
- Защита от программ-шпионов.
|
||||
- Персональный брандмауэр.
|
||||
- Персональная система предотвращения вторжений.
|
||||
- Средства управления приложениями и устройствами.
|
||||
|
||||
## Архитектура сервиса
|
||||
|
||||
|
||||
|
||||
## Документация вендора
|
||||
|
||||
На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).
|
||||
@@ -0,0 +1,18 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
|
||||
|
||||
## Заведение инцидентов
|
||||
|
||||
При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Соглашается использовать сервис на свой риск.
|
||||
- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
|
||||
@@ -0,0 +1,25 @@
|
||||
# Зоны ответственности
|
||||
|
||||
Зоны ответственности зависят от варианта сервиса:
|
||||
|
||||
- [Self-service](./compound.md#self-service),
|
||||
- [Managed-service Multitenant](./compound.md#managed-service-multitenant).
|
||||
|
||||
::: info Примечание
|
||||
|
||||
**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
|
||||
|
||||
:::
|
||||
|
||||
| Зоны ответственности при предоставлении сервиса | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
|
||||
| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
|
||||
| Поддержка работоспособности KSC | Beeline Cloud | Beeline Cloud | Beeline Cloud |
|
||||
| Поддержка работоспособности агентов администрирования и KES | Заказчик | Заказчик | Beeline Cloud |
|
||||
| Мониторинг доступности KSC | Заказчик | Beeline Cloud | Beeline Cloud |
|
||||
| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик | Beeline Cloud | Beeline Cloud |
|
||||
| Анализ причин блокировки антивирусом | Заказчик | Заказчик | Заказчик |
|
||||
| Анализ журнала событий обработки | Заказчик | Заказчик | Заказчик |
|
||||
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud |
|
||||
| Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud |
|
||||
| Настройка и редактирование задач | Заказчик | Заказчик | Beeline Cloud |
|
||||
| Настройка и редактирование политик | Заказчик | Заказчик | Beeline Cloud |
|
||||
@@ -0,0 +1,114 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Компоненты защиты и администрирования
|
||||
|
||||
- Kaspersky Security Center (KSC).
|
||||
- Kaspersky Endpoint Security (KES).
|
||||
- Агент администрирования (Агент).
|
||||
|
||||
KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
|
||||
|
||||
## Функциональность лицензий антивируса
|
||||
|
||||
| Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
|
||||
| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
|
||||
| Защита от вредоносного ПО | ✓ | ✓ | ✓ |
|
||||
| Контроль устройства, программ и использования интернета | ✓ | ✓ | ✓ |
|
||||
| Единая консоль управления | ✓ | ✓ | ✓ |
|
||||
| Контроль запуска приложений на серверах | | ✓ | ✓ |
|
||||
| Адаптивный контроль аномалий | | ✓ | ✓ |
|
||||
| Инструменты для системного администрирования | | ✓ | ✓ |
|
||||
| Встроенное шифрование | | ✓ | ✓ |
|
||||
| Патч-менеджмент | | ✓ | ✓ |
|
||||
| Инструменты EDR | | | ✓ |
|
||||
|
||||
## Варианты предоставления сервиса
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
- [Self-service](#self-service),
|
||||
- [Managed-service Multitenant](#managed-service-multitenant).
|
||||
|
||||
Все варианты допускают использование:
|
||||
|
||||
- стандартной, расширенной и EDR-версии ОС Windows,
|
||||
- стандартной и расширенной ОС Linux.
|
||||
|
||||
## Self-Service
|
||||
|
||||
### Назначение варианта
|
||||
|
||||
Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
|
||||
|
||||
### Типы сервиса
|
||||
|
||||
Вариант Self-Service имеет два типа:
|
||||
|
||||
- [Multitenant KSC](#multitenant-ksc),
|
||||
- [Dedicated KSC](#dedicated-ksc).
|
||||
|
||||
#### Multitenant KSC
|
||||
|
||||
Схема включения типа:
|
||||
|
||||
|
||||
|
||||
Особенности типа:
|
||||
|
||||
- Расположение в сети beeline cloud.
|
||||
- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
|
||||
- Подключение агентов к KSC через внешний IP-адрес.
|
||||
- Отсутствует возможность отправки событий по syslog.
|
||||
- Рекомендуемое количество управляемых устройств защиты — до 200.
|
||||
- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
|
||||
|
||||
#### Dedicated KSC
|
||||
|
||||
Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
|
||||
|
||||
|
||||
|
||||
Особенности типа:
|
||||
|
||||
- Расположение во внутренней сети заказчика.
|
||||
- Двусторонняя связь между агентом и сервером управления.
|
||||
- Возможность отправки событий по syslog.
|
||||
- Масштабируемость сервиса без ограничений.
|
||||
|
||||
### Зона ответственности beeline сloud
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО.
|
||||
- Предоставляет административный доступ заказчику к консоли управления KSC.
|
||||
- Располагает KSC в технологическом пуле beeline cloud.
|
||||
- Создает политики и задачи с параметрами по умолчанию.
|
||||
- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
|
||||
- Делает резервное копирование и мониторинг доступности KSС.
|
||||
- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
|
||||
|
||||
[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
|
||||
|
||||
## Managed-service Multitenant
|
||||
|
||||
### Назначение варианта
|
||||
|
||||
Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
|
||||
|
||||
|
||||
|
||||
### Зона ответственности beeline сloud
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО.
|
||||
- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
|
||||
- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
|
||||
- Подключает агенты к Multitenant вeeline сloud.
|
||||
- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
|
||||
- Настраивает отправку уведомлений на почту заказчика.
|
||||
- По запросу отправляет автоматизированные отчеты на почту заказчика.
|
||||
- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
|
||||
- Обеспечивает полную сервисную поддержку.
|
||||
- По запросу меняет конфигурацию сервиса.
|
||||
- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.
|
||||
@@ -0,0 +1,14 @@
|
||||
# Мониторинг работоспособности
|
||||
|
||||
## Назначение мониторинга работоспособности
|
||||
|
||||
Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
|
||||
|
||||
## Параметры мониторинга
|
||||
|
||||
Сервис KSC имеет четыре параметра мониторинга:
|
||||
|
||||
- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
|
||||
- Состояние (up/down) сетевых интерфейсов ВМ.
|
||||
- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
|
||||
- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.
|
||||
@@ -0,0 +1,12 @@
|
||||
# Дополнительные услуги
|
||||
|
||||
Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
|
||||
|
||||
| Работа | Трудозатраты специалиста чел/час | Квалификация специалиста |
|
||||
| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
|
||||
| Разработка и применение политик безопасности | От 2 | Специалист третьего уровня (ДИБ) |
|
||||
| Изменение параметров существующих политик и задач | 0,5 | Специалист третьего уровня (ДИБ) |
|
||||
| Настройка исключений | 0,5 | Специалист третьего уровня (ДИБ) |
|
||||
| Диагностика неисправностей компонентов на конечных устройствах | От 1 | Специалист третьего уровня (ДИБ) |
|
||||
| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1 | Специалист третьего уровня (ДИБ) |
|
||||
| Обновление компонентов системы | От 1 | Специалист третьего уровня (ДИБ) |
|
||||
@@ -0,0 +1,48 @@
|
||||
# Настройка параметров модулей защиты
|
||||
|
||||
## Параметры модулей защиты
|
||||
|
||||
Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
|
||||
|
||||
- [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
|
||||
- [Задачи](#задачи).
|
||||
|
||||
## Политика KES
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
|
||||
|
||||
- **Включаются базовые механизмы защиты от следующих типов угроз**:
|
||||
- файловых,
|
||||
- веб,
|
||||
- почтовых,
|
||||
- сетевых.
|
||||
- **Настраивается локальный межсетевой экран**:
|
||||
- Внутренняя сеть заказчика добавлена в доверенные.
|
||||
- Разрешен удаленный рабочий стол.
|
||||
- **Включается модуль самозащиты.**
|
||||
- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
|
||||
- почтовых сервисов,
|
||||
- баз данных,
|
||||
- средств виртуализации и так далее.
|
||||
|
||||
## Задачи
|
||||
|
||||
Настраиваются следующие задачи:
|
||||
|
||||
- **Добавление ключа активации.**
|
||||
- **Обновление антивирусных баз.**
|
||||
- **Ежедневное сканирование**:
|
||||
- Проверка новых или изменённых файлов.
|
||||
- Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
|
||||
- Область действия:
|
||||
- документы,
|
||||
- память ядра,
|
||||
- запущенные процессы и объекты автозапуска,
|
||||
- загрузочные секторы,
|
||||
- системный диск.
|
||||
- **Еженедельное сканирование**:
|
||||
- Проверка новых или изменённых файлов.
|
||||
- Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
|
||||
- Область действия:
|
||||
- все жесткие диски,
|
||||
- загрузочные секторы.
|
||||
@@ -0,0 +1,32 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Настройка параметров модулей защиты
|
||||
link: /security/Cloud-EPP/description/work/modules-setup.md
|
||||
description:
|
||||
- title: Дополнительные услуги
|
||||
link: /security/Cloud-EPP/description/work/additional-services.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Состав работ
|
||||
|
||||
Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
|
||||
|
||||
- [Self-service](../compound.md#self-service),
|
||||
- [Managed-service Multitenant](../compound.md#managed-service-multitenant).
|
||||
|
||||
| Работа | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
|
||||
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
|
||||
| Предоставление лицензии | ✓ | ✓ | ✓ |
|
||||
| Выделение необходимых вычислительных ресурсов для KSC | ✓ | ✓ | ✓ |
|
||||
| Доступ администраторов заказчика к KSC | Полный | Полный | Чтение |
|
||||
| Мониторинг доступности KSC | — | ✓ | ✓ |
|
||||
| Резервное копирование KSC | ✓ | ✓ | ✓ |
|
||||
| Развертывание агентов администрирования и KES | — | — | ✓ |
|
||||
| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. | — | — | ✓ |
|
||||
| Консультация заказчика при инциденте информационной безопасности | — | — | ✓ |
|
||||
| Консультация в части работы программного обеспечения | — | — | ✓ |
|
||||
| Внесение других изменений в настройки устройства в рамках заявок на работы (SR) | — | — | ✓ |
|
||||
| Настройка отправки автоматизированных отчетов | — | — | ✓ |
|
||||
|
||||
[Дополнительные услуги](./additional-services.md) тарифицируются отдельно.
|
||||
@@ -0,0 +1,23 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Вход в систему
|
||||
link: /security/Cloud-EPP/instructions/login.md
|
||||
description:
|
||||
- title: Работа с отчетами, статистикой и уведомлениями
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
|
||||
description:
|
||||
- title: Выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
|
||||
description:
|
||||
- title: Выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
|
||||
description:
|
||||
---
|
||||
# Инструкции
|
||||
|
||||
## Различие инструкций
|
||||
|
||||
Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
|
||||
|
||||
- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
|
||||
- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.
|
||||
@@ -0,0 +1,36 @@
|
||||
# Вход в систему
|
||||
|
||||
1. Перейдите по адресу.
|
||||
2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
|
||||
- виртуальный сервер администрирования,
|
||||
- логин и пароль.
|
||||
|
||||
3. Нажмите кнопку **Войти**.
|
||||
|
||||
::: info
|
||||
|
||||
Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
|
||||
|
||||
:::
|
||||
|
||||
## Выбор режима аутентификации
|
||||
|
||||
Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
|
||||
|
||||
В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
|
||||
|
||||
- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
|
||||
- **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
|
||||
- **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
|
||||
|
||||
Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
|
||||
|
||||
- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
|
||||
|
||||
Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
|
||||
|
||||
::: info
|
||||
|
||||
Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
|
||||
|
||||
:::
|
||||
+30
@@ -0,0 +1,30 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Просмотр выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
|
||||
description:
|
||||
- title: Настройка выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
|
||||
description:
|
||||
- title: Экспорт параметров выборки устройств в файл
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
|
||||
description:
|
||||
- title: Создание выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
|
||||
description:
|
||||
---
|
||||
# Выборки устройств
|
||||
|
||||
## Папка выборки устройств
|
||||
|
||||
Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
|
||||
|
||||
|
||||
|
||||
### Возможности папки выборки устройств
|
||||
|
||||
После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
|
||||
|
||||
- Создавайте пользовательские выборки устройств.
|
||||
- Экспортируйте параметры выборок в файл.
|
||||
- Создавайте выборки с параметрами, импортированными из файла.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Создание выборки устройств
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
|
||||
|
||||
3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.
|
||||
@@ -0,0 +1,25 @@
|
||||
# Экспорт параметров выборки устройств в файл
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
|
||||
|
||||
::: warning
|
||||
|
||||
Параметры можно экспортировать только из выборок устройств, созданных пользователем.
|
||||
|
||||
:::
|
||||
|
||||
3. Нажмите кнопку **Запустить выборку**.
|
||||
|
||||
4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
|
||||
|
||||
5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
|
||||
|
||||
6. Нажмите кнопку **Сохранить**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате параметры выборки устройств сохраняются в указанный файл.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,21 @@
|
||||
# Настройка выборки устройств
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
|
||||
|
||||
3. Нажмите кнопку **Свойства выборки**.
|
||||
|
||||
4. В открывшемся окне свойств задайте:
|
||||
|
||||
- Общие параметры выборки.
|
||||
- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
|
||||
- Параметры безопасности.
|
||||
|
||||
5. Нажмите кнопку **ОК**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате параметры применены и сохранены.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,17 @@
|
||||
# Просмотр выборки устройств
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
|
||||
|
||||
3. Нажмите кнопку **Запустить выборку**.
|
||||
|
||||
4. Выберите закладку **Результаты выборки**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в рабочей области отображается список устройств, отвечающих параметрам выборки.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.
|
||||
@@ -0,0 +1,25 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Просмотр выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
|
||||
description:
|
||||
- title: Настройка параметров выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
|
||||
description:
|
||||
- title: Создание выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
|
||||
description:
|
||||
- title: Экспорт выборки событий в текстовый файл
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
|
||||
description:
|
||||
- title: Удаление событий из выборки
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
|
||||
description:
|
||||
---
|
||||
# Выборки событий
|
||||
|
||||
## Форма отображения выборки событий
|
||||
|
||||
Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
|
||||
|
||||
Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.
|
||||
@@ -0,0 +1,17 @@
|
||||
# Создание выборки событий
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Нажмите кнопку **Создать выборку**.
|
||||
|
||||
4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
|
||||
|
||||
:::
|
||||
|
||||
По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Удаление событий из выборки
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
|
||||
|
||||
4. Удалите выбранные события одним из следующих способов:
|
||||
|
||||
- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
|
||||
|
||||
|
||||
|
||||
- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.
|
||||
@@ -0,0 +1,17 @@
|
||||
# Экспорт выборки событий в текстовый файл
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Нажмите кнопку **Импорт/Экспорт**.
|
||||
|
||||
4. В раскрывающемся списке выберите **Экспортировать события в файл**.
|
||||
|
||||
|
||||
|
||||
::: tip
|
||||
|
||||
В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,18 @@
|
||||
# Настройка параметров выборки событий
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Откройте нужную вам выборку событий на закладке **События**.
|
||||
|
||||
4. Нажмите кнопку **Свойства выборки**.
|
||||
|
||||
5. В открывшемся окне настройте параметры выборки на следующих вкладках:
|
||||
|
||||
- общая информация,
|
||||
- события,
|
||||
- устройства,
|
||||
- права доступа.
|
||||
|
||||
|
||||
@@ -0,0 +1,19 @@
|
||||
# Просмотр выборки событий
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. В раскрывающемся списке **Выборки событий** выберите необходимую.
|
||||
|
||||
|
||||
|
||||
Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.
|
||||
+20
@@ -0,0 +1,20 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Работа с отчетами
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
|
||||
description:
|
||||
- title: Работа со статистической информацией
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
|
||||
description:
|
||||
- title: Настройка параметров уведомлений о событиях
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
|
||||
description:
|
||||
---
|
||||
# Работа с отчетами, статистикой и уведомлениями
|
||||
|
||||
## Назначение раздела
|
||||
|
||||
Раздел содержит информацию о:
|
||||
|
||||
- работе с отчетами, статистикой и выборками событий и устройств,
|
||||
- настройке параметров уведомлений сервера администрирования.
|
||||
@@ -0,0 +1,23 @@
|
||||
# Настройка параметров уведомлений о событиях
|
||||
|
||||
## Способы уведомлений
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
|
||||
|
||||
- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
|
||||
- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
|
||||
- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
|
||||
|
||||
## Настройка параметров уведомлений о событиях на клиентских устройствах
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
|
||||
4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
|
||||
5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
|
||||
6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
|
||||
|
||||
Пример деталей:
|
||||
|
||||
- описание события,
|
||||
- время возникновения.
|
||||
+46
@@ -0,0 +1,46 @@
|
||||
# Создание и просмотр отчета
|
||||
|
||||
## Инструкция
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
|
||||
|
||||
В результате отобразится выбранный шаблон отчета. Отчет содержит:
|
||||
|
||||
- Тип и название отчета.
|
||||
- Краткое описание отчета и отчетный период.
|
||||
- Информацию, для какой группы устройств создан отчет.
|
||||
- Графическую диаграмму с наиболее характерными данными отчета.
|
||||
- Сводную таблицу с вычисляемыми показателями отчета.
|
||||
- Таблицу с детальными данными отчета.
|
||||
|
||||
### Формирование отчета
|
||||
|
||||
1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
|
||||
|
||||
2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
|
||||
|
||||
::: warning Внимание
|
||||
|
||||
В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
|
||||
3. Выберите область действия.
|
||||
|
||||
4. Выберите период отчета или количество дней.
|
||||
|
||||
5. Нажмите **ОК**.
|
||||
|
||||
6. В появившейся форме сохраните и запустите отчет или просто сохраните.
|
||||
|
||||
|
||||
|
||||
## Пример отчета
|
||||
|
||||
|
||||
+39
@@ -0,0 +1,39 @@
|
||||
# Создание задачи рассылки отчета
|
||||
|
||||
## Рассылка отчетов
|
||||
|
||||
Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
|
||||
|
||||
## Создание задачи рассылки одного отчета
|
||||
|
||||
1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
|
||||
|
||||
4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
|
||||
### Пример задачи
|
||||
|
||||
|
||||
|
||||
## Создание задачи рассылки нескольких отчетов
|
||||
|
||||
1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
|
||||
|
||||
2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
|
||||
|
||||
:::
|
||||
+19
@@ -0,0 +1,19 @@
|
||||
# Сохранение отчета
|
||||
|
||||
1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Выберите необходимый шаблон отчета в списке.
|
||||
|
||||
4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
|
||||
|
||||
|
||||
|
||||
5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
|
||||
|
||||
:::
|
||||
+17
@@ -0,0 +1,17 @@
|
||||
# Создание шаблона отчета
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Нажмите на кнопку **Новый шаблон отчета**.
|
||||
|
||||
4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости используйте шаблон для создания и просмотра отчетов.
|
||||
+22
@@ -0,0 +1,22 @@
|
||||
# Просмотр и изменение свойств шаблона отчета
|
||||
|
||||
Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого cервера администрирования.
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
3. В списке шаблонов отчетов выберите требуемый шаблон отчета.
|
||||
4. В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
|
||||
5. В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
|
||||
6. В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
|
||||
|
||||
- **Общие**.
|
||||
|
||||
|
||||
|
||||
- **Графы**.
|
||||
|
||||
|
||||
|
||||
- **Права доступа**.
|
||||
|
||||
|
||||
+39
@@ -0,0 +1,39 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Создание шаблона отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
|
||||
description:
|
||||
- title: Просмотр и изменение свойств шаблона отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
|
||||
description:
|
||||
- title: Создание и просмотр отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
|
||||
description:
|
||||
- title: Сохранение отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
|
||||
description:
|
||||
- title: Создание задачи рассылки отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
|
||||
description:
|
||||
---
|
||||
# Работа с отчетами
|
||||
|
||||
## Назначение отчетов
|
||||
|
||||
Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
|
||||
|
||||
При необходимости создайте отчеты для:
|
||||
|
||||
- выборок устройств, созданных по определенным параметрам,
|
||||
- групп администрирования,
|
||||
- наборов устройств из разных групп администрирования,
|
||||
- всех устройств в сети. Информация формируется в отчете о развертывании.
|
||||
|
||||
Сервис предлагает:
|
||||
|
||||
- набор стандартных шаблонов отчетов,
|
||||
- [создание пользовательских шаблонов отчетов](./report-template-create.md).
|
||||
|
||||
Отчеты отображаются в главном окне программы, в папке дерева консоли.
|
||||
|
||||
|
||||
@@ -0,0 +1,48 @@
|
||||
# Работа со статистической информацией
|
||||
|
||||
## Форма отображения статистической информации
|
||||
|
||||
Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц.
|
||||
|
||||
На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
|
||||
|
||||
## Доступные действия
|
||||
|
||||
При необходимости измените:
|
||||
|
||||
- Набор закладок второго уровня закладки **Статистика**.
|
||||
- Набор информационных панелей на каждой странице с закладками.
|
||||
- Способ представления данных на информационных панелях.
|
||||
|
||||
## Добавление новой закладки второго уровня
|
||||
|
||||
Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**:
|
||||
|
||||
1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики.
|
||||
|
||||
В окне содержится список страниц с закладками. В окне при необходимости:
|
||||
- Измените порядок отображения страниц на закладке.
|
||||
- Добавляйте и удаляйте страницы.
|
||||
- Переходите к настройке свойств страниц по кнопке **Свойства**.
|
||||
|
||||
2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы.
|
||||
|
||||
3. Настройте новую страницу:
|
||||
|
||||
3.1. В разделе **Общие** укажите название страницы.
|
||||
|
||||
3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице.
|
||||
|
||||
По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей:
|
||||
|
||||
- название
|
||||
- тип и вид диаграммы на панели
|
||||
- данные, по которым строится диаграмма
|
||||
|
||||
4. Нажмите кнопку **ОК**.
|
||||
|
||||
::: tip Примечание
|
||||
Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**.
|
||||
:::
|
||||
|
||||
5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Тарификация и порядок платежей
|
||||
|
||||
## Порядок предоставления сервиса
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж.
|
||||
|
||||
## Тарификация и расчетный период
|
||||
|
||||
Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
|
||||
|
||||
Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
|
||||
|
||||
## Дополнительные работы
|
||||
|
||||
Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.
|
||||
@@ -0,0 +1,35 @@
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**.
|
||||
2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
|
||||
3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
|
||||
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
[Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**.
|
||||
|
||||
### Beeline cloud
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Проводит необходимые работы по подключению сервиса.
|
||||
4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Обеспечивает доступность и работоспособность функционала устройства защиты.
|
||||
- Организует и поддерживает канальную и сетевую связь с устройством защиты.
|
||||
- Обновляет ПО устройства защиты.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
|
||||
@@ -1,20 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-MDM/about.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MDM/payments.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MDM/characteristics.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MDM/provision.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Cloud Mobile Device Management (MDM)
|
||||
|
||||
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
|
||||
|
||||
@@ -1,8 +1,48 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MDM/compound.md
|
||||
description: Зоны ответственности при модели Self-Service, поставляемые лицензии
|
||||
- title: Архитектура сервиса
|
||||
link: /security/Cloud-MDM/architecture.md
|
||||
description: Схема компонентов Cloud MDM
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MDM/responsibility.md
|
||||
description: Кто за что отвечает по работам сервиса
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-MDM/monitoring.md
|
||||
description: Обнаружение отклонений в работе виртуальных аплаенсов
|
||||
- title: Отказоустойчивость
|
||||
link: /security/Cloud-MDM/fault-tolerance.md
|
||||
description: Обеспечивается средствами платформы виртуализации
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-MDM/additional-work.md
|
||||
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MDM/characteristics.md
|
||||
description: Режим предоставления 24/7
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MDM/provision.md
|
||||
description: Порядок подключения и оформление бланка заказа
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MDM/payments.md
|
||||
description: Тариф в зависимости от количества устройств и администраторов
|
||||
- title: Инструкции
|
||||
link: /security/Cloud-MDM/instructions.md
|
||||
description: Видеоинструкции по работе с сервисом
|
||||
- title: Активация учетной записи
|
||||
link: /security/Cloud-MDM/activation.md
|
||||
description: Первые шаги в Cloud MDM, настройка 2FA
|
||||
- title: Режим Device Owner
|
||||
link: /security/Cloud-MDM/device-owner.md
|
||||
description: Полное управление корпоративным устройством с Android
|
||||
---
|
||||
|
||||
# Cloud Mobile Device Management (MDM)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.
|
||||
|
||||
## Возможности сервиса
|
||||
|
||||
@@ -56,7 +96,7 @@
|
||||
|
||||
::: warning Важно
|
||||
|
||||
**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
|
||||
Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
+14
-14
@@ -2,58 +2,58 @@
|
||||
|
||||
## Режимы Android Enterprise
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
|
||||
|
||||
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
|
||||
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
|
||||
- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
|
||||
|
||||
|
||||
|
||||
|
||||
## Активация учетной записи администратора
|
||||
|
||||
Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
|
||||
Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.
|
||||
|
||||
Для активации учетной записи:
|
||||
|
||||
1. Ознакомьтесь с информацией в присланном письме.
|
||||
|
||||
|
||||
|
||||
|
||||
2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
|
||||
|
||||
3. В открывшейся форме задайте пароль и нажмите **Create password**.
|
||||
|
||||
|
||||
|
||||
|
||||
На экране появится сообщение об успешной активации учетной записи.
|
||||
|
||||
|
||||
|
||||
|
||||
4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
|
||||
|
||||
|
||||
|
||||
|
||||
5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
|
||||
|
||||
|
||||
|
||||
|
||||
6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
|
||||
|
||||
|
||||
|
||||
|
||||
7. На следующем экране нажмите **Сканировать QR**.
|
||||
|
||||
|
||||
|
||||
|
||||
8. Отсканируйте QR-код из шага 5.
|
||||
|
||||
9. В приложении выберите добавленный аккаунт 2FA.
|
||||
|
||||
|
||||
|
||||
|
||||
10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
|
||||
|
||||
|
||||
|
||||
|
||||
Откроется главная страница администратора Cloud MDM.
|
||||
|
||||
@@ -65,6 +65,6 @@ Beeline Cloud подключает **Cloud MDM** и создает учетны
|
||||
|
||||
## Видеоинструкция
|
||||
|
||||
Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
|
||||
Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.
|
||||
|
||||
[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
|
||||
+1
-1
@@ -1,6 +1,6 @@
|
||||
# Дополнительные работы
|
||||
|
||||
Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
|
||||
Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
|
||||
|
||||
| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста |
|
||||
| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
|
||||
@@ -0,0 +1,3 @@
|
||||
# Архитектура сервиса
|
||||
|
||||
|
||||
@@ -2,7 +2,7 @@
|
||||
|
||||
## Режим предоставления сервиса
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
# Состав сервиса
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:
|
||||
|
||||
- предоставляет лицензии на ПО;
|
||||
- выдает тенант в центре управления;
|
||||
@@ -10,4 +10,4 @@
|
||||
- проводит резервное копирование и мониторинг виртуальных аплаенсов;
|
||||
- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
|
||||
|
||||
Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
|
||||
Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
|
||||
@@ -1,3 +0,0 @@
|
||||
# Архитектура сервиса
|
||||
|
||||
|
||||
@@ -1,22 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Архитектура сервиса
|
||||
link: /security/Cloud-MDM/description/architecture.md
|
||||
description:
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MDM/description/areas-responsibility.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MDM/description/compound.md
|
||||
description:
|
||||
- title: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
link: /security/Cloud-MDM/description/monitoring.md
|
||||
description:
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-MDM/description/work.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Описание сервиса Cloud Mobile Device Management (MDM)
|
||||
|
||||
Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
|
||||
+26
-26
@@ -2,16 +2,16 @@
|
||||
|
||||
## Режимы Android Enterprise
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
|
||||
|
||||
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
|
||||
- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
|
||||
|
||||
|
||||
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
|
||||
Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).
|
||||
|
||||
:::
|
||||
|
||||
@@ -19,43 +19,43 @@
|
||||
|
||||
1. Сбросьте устройство Android к заводским настройкам.
|
||||
|
||||
|
||||
|
||||
|
||||
2. После сброса на экране появится приветствие. Нажмите **Начать**.
|
||||
|
||||
|
||||
|
||||
|
||||
3. На экране настройки мобильной сети нажмите **Пропустить**.
|
||||
|
||||
4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
|
||||
|
||||
|
||||
|
||||
|
||||
5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
|
||||
|
||||
6. Откройте **Настройки**.
|
||||
|
||||
|
||||
|
||||
|
||||
7. Прокрутите экран вниз и выберите **О телефоне**.
|
||||
|
||||
|
||||
|
||||
|
||||
8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
|
||||
|
||||
|
||||
|
||||
|
||||
9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.
|
||||
|
||||
|
||||
|
||||
|
||||
10. Включите **Отладка по USB**.
|
||||
|
||||
|
||||
|
||||
|
||||
11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
|
||||
|
||||
|
||||
|
||||
|
||||
12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
|
||||
|
||||
@@ -63,35 +63,35 @@
|
||||
|
||||
14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
|
||||
|
||||
|
||||
|
||||
|
||||
15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
|
||||
|
||||
|
||||
|
||||
|
||||
16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
|
||||
|
||||
|
||||
|
||||
|
||||
17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
|
||||
|
||||
18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
|
||||
18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
|
||||
|
||||
|
||||
|
||||
|
||||
19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
|
||||
|
||||
|
||||
|
||||
|
||||
20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.
|
||||
|
||||
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
|
||||
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.
|
||||
|
||||
22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
|
||||
|
||||
23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
|
||||
23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
|
||||
|
||||
|
||||
|
||||
|
||||
24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
|
||||
|
||||
@@ -101,24 +101,24 @@
|
||||
|
||||
:::
|
||||
|
||||
1. Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
|
||||
1. Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.
|
||||
|
||||
2. Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.
|
||||
|
||||
|
||||
|
||||
|
||||
3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
|
||||
|
||||
|
||||
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
|
||||
Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.
|
||||
|
||||
:::
|
||||
|
||||
## Видеоинструкция
|
||||
|
||||
Посмотрите, как добавить устройство с Android в **Cloud MDM**.
|
||||
Посмотрите, как добавить устройство с Android в Cloud MDM.
|
||||
|
||||
[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
|
||||
@@ -0,0 +1,3 @@
|
||||
# Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
|
||||
@@ -1,15 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Инструкции для работы с сервисом
|
||||
link: /security/Cloud-MDM/instructions/instructions.md
|
||||
description:
|
||||
- title: Активация учетной записи
|
||||
link: /security/Cloud-MDM/instructions/activation.md
|
||||
description:
|
||||
- title: Режим Device Owner
|
||||
link: /security/Cloud-MDM/instructions/device-owner.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Инструкции для работы с сервисом Cloud MDM
|
||||
|
||||
+2
-6
@@ -1,4 +1,4 @@
|
||||
# Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
# Мониторинг работоспособности
|
||||
|
||||
## Назначение мониторинга
|
||||
|
||||
@@ -9,8 +9,4 @@
|
||||
- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
|
||||
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
|
||||
- доступность веб-интерфейса центра управления;
|
||||
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
|
||||
|
||||
## Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
|
||||
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
|
||||
@@ -1,7 +1,7 @@
|
||||
# Порядок платежей
|
||||
|
||||
Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
|
||||
Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
|
||||
|
||||
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
|
||||
|
||||
При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||
При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||
|
||||
@@ -4,7 +4,7 @@
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||
|
||||
@@ -0,0 +1,83 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MFA/compound.md
|
||||
description: Два варианта услуги — Self-Service и Managed Service
|
||||
- title: Компоненты сервиса
|
||||
link: /security/Cloud-MFA/components.md
|
||||
description: Технические компоненты в зависимости от защищаемых систем
|
||||
- title: Схема взаимодействия компонентов сервиса
|
||||
link: /security/Cloud-MFA/interaction-scheme.md
|
||||
description: Как пользователь проходит многофакторную аутентификацию
|
||||
- title: Состав работ
|
||||
link: /security/Cloud-MFA/scope-work.md
|
||||
description: Что входит в Self-Service и Managed Service
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-MFA/additional-work.md
|
||||
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
|
||||
- title: Настройки по умолчанию (Managed Service)
|
||||
link: /security/Cloud-MFA/default-settings.md
|
||||
description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MFA/responsibility.md
|
||||
description: Кто за что отвечает в Self-Service и Managed Service
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-MFA/monitoring.md
|
||||
description: Круглосуточный контроль параметров виртуального аплаенса
|
||||
- title: Отказоустойчивость
|
||||
link: /security/Cloud-MFA/fault-tolerance.md
|
||||
description: Ежедневное резервное копирование, глубина хранения 7 дней
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MFA/characteristics.md
|
||||
description: Уровень обслуживания (SLA), режим 24/7
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MFA/provision.md
|
||||
description: Порядок подключения и оформление бланка заказа
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MFA/payments.md
|
||||
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
|
||||
---
|
||||
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
|
||||
|
||||
Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
|
||||
|
||||
## Задачи сервиса
|
||||
|
||||
- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
|
||||
- усиленный контроль доступа к данным и приложениям.
|
||||
|
||||
## Соответствие стандартам информационной безопасности
|
||||
|
||||
Сервис помогает соответствовать стандартам:
|
||||
|
||||
- PCI-DSS;
|
||||
- HIPAA;
|
||||
- SOX;
|
||||
- NERC;
|
||||
- FISMA;
|
||||
- ISO;
|
||||
- GLBA;
|
||||
- GPG13 и др.
|
||||
|
||||
## Особенности и преимущества
|
||||
|
||||
- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
|
||||
- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
|
||||
- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
|
||||
|
||||
## Поддерживаемые факторы
|
||||
|
||||
- бот в Telegram;
|
||||
- биометрия;
|
||||
- U2F;
|
||||
- FIDO;
|
||||
- OTP;
|
||||
- Google Authenticator;
|
||||
- Яндекс.Ключ;
|
||||
- звонки;
|
||||
- SMS.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Дополнительные работы
|
||||
|
||||
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
|
||||
|
||||
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|
||||
|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
|
||||
| Рассылка пользователям Multifactor ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех пользователей из личного кабинета Multifactor | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех дубликатов пользователей в личном кабинете Multifactor | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Изменение настроек компонентов Multifactor | 2 | Специалист третьего уровня (ДИБ) |
|
||||
| Развертывание дополнительных компонентов Multifactor | 4 | Специалист третьего уровня (ДИБ) |
|
||||
|
||||
@@ -0,0 +1,16 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
## Уровень обслуживания (SLA)
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
|
||||
|
||||
Показатели доступности компонентов:
|
||||
|
||||
| Компонент | Доступность |
|
||||
|-----------|-------------|
|
||||
| RADIUS Adapter | 99,95 % |
|
||||
| LDAP Adapter | 99,95 % |
|
||||
| Портал самообслуживания (SelfService Portal) | 99,95 % |
|
||||
| Личный кабинет администратора | 99,95 % |
|
||||
| API Multifactor | 99,95 % |
|
||||
| Сайт multifactor.ru | 99,95 % |
|
||||
@@ -0,0 +1,101 @@
|
||||
# Компоненты сервиса
|
||||
|
||||
## Виды компонентов
|
||||
|
||||
В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
|
||||
|
||||
- Личный кабинет администратора
|
||||
- RADIUS Adapter
|
||||
- LDAP Adapter
|
||||
- Портал самообслуживания (SelfService Portal)
|
||||
|
||||
> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
|
||||
|
||||
## Личный кабинет администратора
|
||||
|
||||
Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
|
||||
|
||||
- пользователями;
|
||||
- группами пользователей;
|
||||
- интеграцией с защищаемыми информационными системами;
|
||||
- списком доступных вторых факторов.
|
||||
|
||||
## RADIUS Adapter
|
||||
|
||||
RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- прием запросов на аутентификацию по протоколу RADIUS;
|
||||
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
|
||||
- проверка второго фактора на устройстве пользователя;
|
||||
- настройка второго фактора в режиме диалога с пользователем;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора по принадлежности пользователя в группе AD;
|
||||
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
|
||||
- проксирование запросов и ответов Network Policy Server;
|
||||
- отправка журналов в Syslog-сервер или SIEM-систему;
|
||||
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
|
||||
|
||||
## LDAP Adapter
|
||||
|
||||
LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- проксирование сетевого трафика по протоколу LDAP;
|
||||
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
|
||||
- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
|
||||
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
|
||||
- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора по членству в группе AD;
|
||||
- отправка журналов в Syslog-сервер или SIEM-систему;
|
||||
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
|
||||
|
||||
## Портал самообслуживания
|
||||
|
||||
SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
|
||||
|
||||
### Назначение и особенности
|
||||
|
||||
Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
|
||||
|
||||
### Возможности
|
||||
|
||||
- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
|
||||
- настройка второго фактора аутентификации;
|
||||
- смена пароля пользователя после подтверждения второго фактора;
|
||||
- смена просроченного или требующего замены пароля;
|
||||
- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
|
||||
- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
|
||||
- управление ActiveSync-устройствами для доступа к почте Exchange;
|
||||
- проверка CAPTCHA на странице входа в портал.
|
||||
|
||||
::: info Примечание
|
||||
Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
|
||||
:::
|
||||
|
||||
## Соответствие тарифов и адаптеров
|
||||
|
||||
| Подключаемый сервис | Тип адаптера |
|
||||
| ------------------- | --------------- |
|
||||
| NGAF ra VPN | LDAP |
|
||||
| UserGate ra VPN | LDAP |
|
||||
| Pfsense ra VPN | RADIUS |
|
||||
| OWA | Модуль для OWA |
|
||||
| ADFS | Модуль для ADFS |
|
||||
| Vmware horizon VDI | RADIUS |
|
||||
|
||||
@@ -0,0 +1,42 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Варианты услуги
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
|
||||
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
|
||||
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
## Варианты предоставления сервиса
|
||||
|
||||
### Self-Service
|
||||
|
||||
Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
|
||||
|
||||
Beeline Cloud предоставляет:
|
||||
|
||||
- лицензии на программное обеспечение;
|
||||
- доступ в личный кабинет Multifactor.
|
||||
|
||||
> Приглашение на доступ действует 25 минут после отправки.
|
||||
|
||||
### Managed Service
|
||||
|
||||
При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
|
||||
|
||||
Beeline Cloud:
|
||||
|
||||
- предоставляет лицензию на ПО;
|
||||
- предоставляет доступ в личный кабинет Multifactor;
|
||||
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
|
||||
- поддерживает работоспособность компонентов;
|
||||
- регистрирует инциденты у вендора, если компоненты не работают;
|
||||
- обеспечивает высокую доступность компонентов:
|
||||
- ежедневное резервное копирование;
|
||||
- круглосуточный мониторинг работоспособности;
|
||||
- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
|
||||
- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
|
||||
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
|
||||
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
|
||||
@@ -0,0 +1,18 @@
|
||||
# Настройки по умолчанию (Managed Service)
|
||||
|
||||
Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
|
||||
|
||||
## Базовые параметры
|
||||
|
||||
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
|
||||
- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
|
||||
- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
|
||||
- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
|
||||
|
||||
## Условия применения
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,4 @@
|
||||
# Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
|
||||
|
||||
@@ -0,0 +1,19 @@
|
||||
# Схема взаимодействия компонентов сервиса
|
||||
|
||||
## Порядок подключения к сервису
|
||||
|
||||
1. Пользователь запускает подключение к защищаемому сервису.
|
||||
|
||||
1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
|
||||
|
||||
1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
|
||||
|
||||
1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
@@ -0,0 +1,6 @@
|
||||
# Мониторинг работоспособности
|
||||
|
||||
Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
|
||||
|
||||
- нагрузка на вычислительные ресурсы виртуального апплаенса;
|
||||
- состояние сетевых интерфейсов (up/down).
|
||||
@@ -0,0 +1,10 @@
|
||||
# Порядок платежей
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
|
||||
|
||||
Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
|
||||
|
||||
Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
|
||||
|
||||
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
|
||||
|
||||
@@ -0,0 +1,44 @@
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис.
|
||||
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
### Ограничение ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
|
||||
|
||||
Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
|
||||
|
||||
- не содержит ошибок;
|
||||
- работает непрерывно;
|
||||
- работает надежно.
|
||||
|
||||
### Порядок действий при выявлении ошибок
|
||||
|
||||
Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
|
||||
|
||||
1. Регистрирует инцидент в технической поддержке вендора;
|
||||
2. Содействует в решении инцидента.
|
||||
@@ -0,0 +1,25 @@
|
||||
# Зоны ответственности
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
|
||||
|
||||
- Self-Service;
|
||||
- Managed Service.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
|
||||
|
||||
:::
|
||||
|
||||
| Зоны ответственности | Self-Service | Managed Service |
|
||||
| --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
|
||||
| Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
|
||||
| Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
| Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
| Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
| Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
|
||||
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
| Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик | Beeline Cloud |
|
||||
| Создание обращения в ТП вендора, если не работают личный кабинет или API | Beeline Cloud | Beeline Cloud |
|
||||
| Управление пользователями | Заказчик | Заказчик |
|
||||
|
||||
@@ -0,0 +1,27 @@
|
||||
# Состав работ
|
||||
|
||||
Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
|
||||
|
||||
- Self-Service;
|
||||
- Managed Service.
|
||||
|
||||
|Работа | Self-Service | Managed Service |
|
||||
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|
||||
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Выделение вычислительных ресурсов для работы компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|
||||
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|
||||
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
|
||||
|
||||
:::
|
||||
|
||||
@@ -1,29 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-NGFW-F/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-F/compound.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW-F/payment.md
|
||||
description:
|
||||
- title: Порядок подключения сервиса
|
||||
link: /security/Cloud-NGFW-F/connection.md
|
||||
description:
|
||||
- title: Варианты предоставления
|
||||
link: /security/Cloud-NGFW-F/delivery-options.md
|
||||
description:
|
||||
- title: Функциональные возможности
|
||||
link: /security/Cloud-NGFW-F/functional-capabilities.md
|
||||
description:
|
||||
- title: Тестирование сервиса
|
||||
link: /security/Cloud-NGFW-F/testing.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud NGFW F
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
|
||||
|
||||
@@ -1,3 +1,25 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Порядок подключения сервиса
|
||||
link: /security/Cloud-NGFW-F/connection.md
|
||||
description: Как подключить сервис и вносить изменения в конфигурацию
|
||||
- title: Варианты предоставления
|
||||
link: /security/Cloud-NGFW-F/delivery-options.md
|
||||
description: Self Service и другие модели предоставления
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-F/compound.md
|
||||
description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
|
||||
- title: Функциональные возможности
|
||||
link: /security/Cloud-NGFW-F/functional-capabilities.md
|
||||
description: Базовый функционал МСЭ VMXX
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW-F/payments.md
|
||||
description: Фиксированный ежемесячный платёж
|
||||
- title: Тестирование сервиса
|
||||
link: /security/Cloud-NGFW-F/testing.md
|
||||
description: Бесплатное тестирование перед подключением
|
||||
---
|
||||
|
||||
# Cloud NGFW F
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
@@ -12,14 +12,14 @@
|
||||
|
||||
| VMXX | VM01 | VM02 | VM04 | VM08 |
|
||||
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
|
||||
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
|
||||
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
|
||||
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
|
||||
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
|
||||
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
|
||||
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
|
||||
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|
||||
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
|
||||
| Защищаемая полоса пропускания<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
|
||||
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
|
||||
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
|
||||
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
|
||||
| Одновременные сессии (TCP)<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
|
||||
| Новых сессий в секунду (TCP)<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
|
||||
| Пропускная способность IPsec VPN<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
|
||||
| Пропускная способность SSL-VPN<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
|
||||
| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
|
||||
| Производительность системы предотвращения вторжений (HTTP / Смешанный)<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|
||||
|Производительность при включенном контроле приложений<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
|
||||
|
||||
@@ -12,7 +12,7 @@
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
|
||||
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта.
|
||||
|
||||
### Консультации
|
||||
|
||||
|
||||
@@ -4,29 +4,29 @@
|
||||
|
||||
|Функционал МСЭ| Описание|
|
||||
|------|------|
|
||||
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|
||||
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|
||||
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|
||||
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|
||||
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|
||||
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|
||||
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|
||||
|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|
||||
|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|
||||
|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|
||||
|Маршрутизация и обмен трафиком |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|
||||
|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|
||||
|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|
||||
|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|
||||
|
||||
## Функциональные возможности МСЭ по защите сетевого трафика
|
||||
|
||||
| Расширенный функционал МСЭ | Описание |
|
||||
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
|
||||
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
|
||||
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
|
||||
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
|
||||
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
|
||||
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
|
||||
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
|
||||
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
|
||||
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
|
||||
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
|
||||
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
|
||||
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
|
||||
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
|
||||
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
|
||||
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
|
||||
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
|
||||
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
|
||||
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
|
||||
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
|
||||
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
|
||||
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
|
||||
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
|
||||
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
|
||||
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
|
||||
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
|
||||
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
|
||||
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
|
||||
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
|
||||
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
# Порядок платежей
|
||||
|
||||
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
|
||||
|
||||
Some files were not shown because too many files have changed in this diff Show More
Reference in New Issue
Block a user