alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

merge into: alex/fox:feature/ui
Branches Tags
alex/fox:main alex/fox:feature/workspace-docs alex/fox:feature/turn-off-dark-theme alex/fox:feature/ui alex/fox:test alex/fox:feature/billing-types alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6
..
pull from: alex/fox:feature/workspace-docs
Branches Tags
alex/fox:feature/workspace-docs alex/fox:feature/turn-off-dark-theme alex/fox:feature/ui alex/fox:test alex/fox:feature/billing-types alex/fox:main alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6

1 Commits
feature/ui .. feature/workspace-docs

Author SHA1 Message Date
Александр Анисин 1b8f864fc2 Добавлен раздел документации Cloud Workspace: обзор, технические параметры, подключение, практические руководства, квоты и лимиты 2026-06-11 10:13:31 +03:00
181 changed files with 1111 additions and 2466 deletions
Expand all files Collapse all files
src/.vitepress/config.mts
+133 -186
View File
@@ -48,7 +48,6 @@ export default defineConfig({
description: "Документация Beeline Cloud", description: "Документация Beeline Cloud",
head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]], head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
base: typeof new_version !== 'undefined' ? '/' : '/docs/', base: typeof new_version !== 'undefined' ? '/' : '/docs/',
appearance: false,
markdown: { markdown: {
config(md) { config(md) {
md.use(tabsMarkdownPlugin) md.use(tabsMarkdownPlugin)
@@ -135,20 +134,16 @@ export default defineConfig({
outline: { outline: {
label: 'Содержание' label: 'Содержание'
}, },
returnToTopLabel: 'Вернуться к началу',
sidebarMenuLabel: 'Меню',
skipToContentLabel: 'Перейти к содержимому',
sidebar: { sidebar: {
'/platform/': [ '/platform/': [
{text: 'Платформа Beeline Cloud', link: '/platform/index.md'},
{text: 'Обзор', link: '/platform/about.md'}, {text: 'Обзор', link: '/platform/about.md'},
{text: 'Типы тарификации', link: '/platform/billing-types.md'}, {text: 'Типы тарификации', link: '/platform/billing-types.md'},
{text: 'Техническая поддержка', link: '/platform/support-overview.md'}, {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
], ],
@@ -162,185 +157,115 @@ export default defineConfig({
'/security/': [ '/security/': [
{ text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' }, {text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md'},
], {text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
'/security/Cloud-SA/': [
{ text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
],
'/security/Cloud-VS/': [
{ text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
],
'/security/Cloud-MDM/': [
{ text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
],
'/security/Cloud-MFA/': [
{ text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
{ text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
],
'/security/Cloud-NGFW/': [
{ text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
],
'/security/Cloud-NGFW-F/': [
{ text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
],
'/security/Cloud-NGFW-Pro/': [
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
],
'/security/ddos/': [
{ text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md' },
{ text: 'Состав сервиса', link: '/security/ddos/compound.md' },
{ text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
{ text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
{ text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
{ text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
{ text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
{ text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
{ text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
{ text: 'Порядок платежей', link: '/security/ddos/payments.md' },
],
'/security/Cloud-EPP/': [
{ text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
{ text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
collapsed: true, collapsed: true,
items: [ items: [
{ text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' }, {
{ text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' }, text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
] ]
}, },
{ text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' }, {
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' }, text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' }, collapsed: true,
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' }, items: [
{ text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' }, { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
{ text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md', { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
collapsed: true, { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
items: [ { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' }, { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
{ text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md', { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
collapsed: true, { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
items: [ { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md', { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
collapsed: true, ]
items: [ },
{ text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' }, {
{ text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' }, text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
{ text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' }, collapsed: true,
{ text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' }, items: [
{ text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' }, { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
] {
}, text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
{ text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' }, collapsed: true,
{ text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' }, items: [
] { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
}, { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
{ text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md', { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
collapsed: true, { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
items: [ { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
{ text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' }, ]
{ text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' }, },
{ text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' }, { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' }, { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' }, { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
] {
}, text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
{ text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md', collapsed: true,
collapsed: true, items: [
items: [ { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
{ text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' }, { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
{ text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' }, { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
{ text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' }, ]
{ text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' }, },
] ],
}, },
] {
}, text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
], collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
]
},
{
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
]
},
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
]
},
],
// '/billing/': [ // '/billing/': [
@@ -368,7 +293,6 @@ export default defineConfig({
{text: 'Обзор сервиса', link: '/PostgreSQL/about.md'}, {text: 'Обзор сервиса', link: '/PostgreSQL/about.md'},
{text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'}, {text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
{text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'}, {text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
{text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
{text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'}, {text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'}, {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'},
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'}, {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
@@ -377,6 +301,8 @@ export default defineConfig({
'/network/': [ '/network/': [
{text: 'Сетевое взаимодействие', link: '/network/network-index.md'},
{text: 'IPsec', link: '/network/IPSEC.md'},
{text: 'Cloud Interconnect', link: '/network/interconnect.md' }, {text: 'Cloud Interconnect', link: '/network/interconnect.md' },
], ],
@@ -390,6 +316,18 @@ export default defineConfig({
], ],
'/Workspace/': [
{text: 'Cloud Workspace', link: '/Workspace/Workspace-index.md'},
{text: 'Обзор сервиса', link: '/Workspace/about.md'},
{text: 'Описание технических параметров', link: '/Workspace/technical-parameters.md'},
{text: 'Подключение к сервису', link: '/Workspace/connection.md'},
{text: 'Практические руководства', link: '/Workspace/how-to.md'},
{text: 'Квоты и лимиты', link: '/Workspace/quotas.md'},
{text: 'Ограничения', wip: true},
{text: 'Порядок платежей', wip: true},
],
'/Apache-Kafka/': [ '/Apache-Kafka/': [
{text: 'Apache Kafka', link: '/Apache-Kafka/Kafka-index.md'}, {text: 'Apache Kafka', link: '/Apache-Kafka/Kafka-index.md'},
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
@@ -413,7 +351,13 @@ export default defineConfig({
'/vdc/': [ '/vdc/': [
{text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'}, {text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
{ text: 'О сервисе', link: '/vdc/vdc-about.md' }, {text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
collapsed: true,
items: [
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
]
},
{ text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' }, { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },
{ text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md', { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
collapsed: true, collapsed: true,
@@ -429,7 +373,7 @@ export default defineConfig({
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'}, {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
], ],
}, },
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md', { text: 'Диски',
collapsed: true, collapsed: true,
items: [ items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
@@ -484,6 +428,9 @@ export default defineConfig({
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' }, // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
'/monitoring/': [
{text: 'Мониторинг', link: '/monitoring/about.md'},
],
}, },
}, },
} }
src/.vitepress/theme/components/CustomHero.vue
+1 -25
View File
@@ -106,7 +106,7 @@ $topSpacing: 40px;
flex-grow: 1; flex-grow: 1;
flex-shrink: 0; flex-shrink: 0;
background-color: themes.$color-background-secondary; background-color: themes.$color-background-secondary;
padding: 32px 92px; padding: 98px 92px;
border-radius: sizes.$size-border-radius-x6; border-radius: sizes.$size-border-radius-x6;
.VPHero.has-image .container { .VPHero.has-image .container {
@@ -142,30 +142,6 @@ $topSpacing: 40px;
} }
} }
@media (max-width: 959px) {
.main .name,
.main .text {
font-size: 40px;
line-height: 48px;
}
}
@media (max-width: 639px) {
.main {
padding: 32px 20px;
}
.main .name,
.main .text {
font-size: clamp(28px, 8vw, 34px);
line-height: 1.2;
}
.main .name {
padding-bottom: 24px;
}
}
.clip { .clip {
background: var(--color-gradient-magma); background: var(--color-gradient-magma);
-webkit-background-clip: text; -webkit-background-clip: text;
src/.vitepress/theme/components/CustomHomeFeature.vue
-9
View File
@@ -75,10 +75,6 @@ const handleClick = (event: Event) => {
max-width: 344px; max-width: 344px;
padding: sizes.$size-spacing-x8 sizes.$size-spacing-x6; padding: sizes.$size-spacing-x8 sizes.$size-spacing-x6;
@media (max-width: 639px) {
max-width: none;
}
&WithScroll { &WithScroll {
cursor: pointer; cursor: pointer;
} }
@@ -100,11 +96,6 @@ const handleClick = (event: Event) => {
@include mixin.h4; @include mixin.h4;
color: themes.$color-text-active; color: themes.$color-text-active;
@media (max-width: 639px) {
font-size: 20px;
line-height: 26px;
}
&:hover { &:hover {
color: themes.$color-text-link; color: themes.$color-text-link;
} }
src/.vitepress/theme/components/CustomHomeFeatures.vue
-15
View File
@@ -22,20 +22,5 @@ const { frontmatter } = useData()
max-width: 1080px; max-width: 1080px;
margin: 0 auto; margin: 0 auto;
margin-bottom: 80px; margin-bottom: 80px;
@media (max-width: 1080px) {
padding-left: 24px;
padding-right: 24px;
}
@media (max-width: 959px) {
grid-template-columns: repeat(2, 1fr);
}
@media (max-width: 639px) {
grid-template-columns: 1fr;
gap: sizes.$size-spacing-x6;
margin-bottom: 48px;
}
} }
</style> </style>
src/.vitepress/theme/components/CustomHomeServiceCard.vue
-13
View File
@@ -55,25 +55,12 @@ defineProps<{
@include mixin.h4(); @include mixin.h4();
color: themes.$color-text-active; color: themes.$color-text-active;
margin-bottom: sizes.$size-spacing-x6; margin-bottom: sizes.$size-spacing-x6;
@media (max-width: 639px) {
font-size: 20px;
line-height: 26px;
}
} }
&Links { &Links {
display: grid; display: grid;
grid-template-columns: repeat(3, 1fr); grid-template-columns: repeat(3, 1fr);
gap: sizes.$size-spacing-x6; gap: sizes.$size-spacing-x6;
@media (max-width: 959px) {
grid-template-columns: repeat(2, 1fr);
}
@media (max-width: 639px) {
grid-template-columns: 1fr;
}
} }
&Link { &Link {
src/.vitepress/theme/components/CustomHomeServices.vue
-11
View File
@@ -25,22 +25,11 @@ const { frontmatter } = useData()
max-width: 1080px; max-width: 1080px;
margin: 0 auto; margin: 0 auto;
@media (max-width: 1080px) {
padding-left: 24px;
padding-right: 24px;
}
&Title { &Title {
@include mixin.h2; @include mixin.h2;
text-align: center; text-align: center;
margin-bottom: 40px; margin-bottom: 40px;
color: themes.$color-text-active; color: themes.$color-text-active;
@media (max-width: 639px) {
font-size: 24px;
line-height: 30px;
margin-bottom: 24px;
}
} }
&List { &List {
src/.vitepress/theme/scss/components/vp-doc.scss
+5 -5
View File
@@ -24,27 +24,27 @@
// Titles // Titles
h1 { h1 {
@include font_style(26px, 500, 32px, 0.3px); @include font_style(44px, 500, 56px, 0.3px);
margin-bottom: 24px; margin-bottom: 24px;
} }
h2 { h2 {
@include font_style(20px, 500, 28px, 0.2px); @include font_style(26px, 500, 32px, 0.2px);
margin: 40px 0 24px; margin: 40px 0 24px;
} }
h3 { h3 {
@include font_style(17px, 500, 22px, 0.2px); @include font_style(26px, 500, 32px, 0.2px);
margin-bottom: 12px; margin-bottom: 12px;
} }
h4 { h4 {
@include font_style(17px, 700, 22px, 0.2px); @include font_style(20px, 700, 28px, 0.2px);
margin-bottom: 12px; margin-bottom: 12px;
} }
h5 { h5 {
@include font_style(15px, 700, 20px, 0.2px); @include font_style(17px, 500, 22px, 0.2px);
margin-bottom: 12px; margin-bottom: 12px;
} }
src/.vitepress/theme/scss/components/vp-sidebar.scss
+2 -3
View File
@@ -126,9 +126,8 @@
&::after { &::after {
content: attr(data-tooltip); content: attr(data-tooltip);
position: absolute; position: absolute;
right: 16px; left: 32px;
top: 50%; top: calc(100% + 4px);
transform: translateY(-50%);
z-index: 100; z-index: 100;
padding: 6px 10px; padding: 6px 10px;
border-radius: 6px; border-radius: 6px;
src/PostgreSQL/PostgreSQL-index.md
-3
View File
@@ -9,9 +9,6 @@ section_links:
- title: Схема подключения - title: Схема подключения
link: /PostgreSQL/connection.md link: /PostgreSQL/connection.md
description: Общая схема подключения к Cloud PostgreSQL description: Общая схема подключения к Cloud PostgreSQL
- title: Параметры IPsec-соединения
link: /PostgreSQL/IPSEC.md
description: Параметры защищённого туннеля к кластерам платформы
- title: Возможности пользователя - title: Возможности пользователя
link: /PostgreSQL/user-capabilities.md link: /PostgreSQL/user-capabilities.md
description: Возможности пользователя при создании сервиса description: Возможности пользователя при создании сервиса
src/PostgreSQL/cluster-parameter.md
+1 -1
View File
@@ -75,7 +75,7 @@
## Сетевой доступ к кластеру ## Сетевой доступ к кластеру
Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы: Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md); - **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../network/IPSEC.md);
- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md). - **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).
Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности. Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
src/Workspace/Workspace-index.md
+22
View File
@@ -0,0 +1,22 @@
---
section_links:
- title: Обзор сервиса
link: /Workspace/about.md
description: Назначение, состав и возможности платформы
- title: Описание технических параметров
link: /Workspace/technical-parameters.md
description: Варианты предоставления, способы доступа и интеграции
- title: Подключение к сервису
link: /Workspace/connection.md
description: Порядок подключения и первый вход в платформу
- title: Практические руководства
link: /Workspace/how-to.md
description: Примеры решения типовых задач
- title: Квоты и лимиты
link: /Workspace/quotas.md
description: Лимиты вариантов предоставления Public и Premium
---
# Cloud Workspace
В данном разделе представлена документация по сервису **Cloud Workspace** — платформе офисного пространства Beeline Cloud, объединяющей инструменты для общения, хранения данных и совместной работы.
src/Workspace/about.md
+81
View File
@@ -0,0 +1,81 @@
# Cloud Workspace
## Назначение сервиса
**Cloud Workspace** — это облачная платформа офисного пространства, объединяющая инструменты и бизнес-приложения для общения, хранения данных и совместной работы.
Платформа позволяет организовать в «едином окне»:
- хранение данных и совместную работу с файлами и документами;
- корпоративные коммуникации — почту, чаты, аудио- и видеозвонки;
- управление проектами и задачами.
Сервис построен на базе решений с открытым исходным кодом и является отечественной альтернативой зарубежным офисным платформам.
**Cloud Workspace** относится к управляемым корпоративным сервисам Beeline Cloud: платформу разворачивает и сопровождает провайдер. В сервис включены резервное копирование и техническая поддержка в режиме 24/7.
## Состав платформы
В веб-интерфейсе платформы доступны следующие модули:
| Модуль | Назначение |
| --------------- | --------------------------------------------------------------------------------------- |
| **Виджеты** | Главная страница со сводкой: рекомендуемые файлы, упоминания в обсуждениях, карточки задач, приближающиеся события, почта |
| **Файлы** | Хранение файлов и папок, настройка прав доступа, общий доступ по ссылке |
| **Фото** | Просмотр изображений и видео в браузере |
| **События** | Лента действий пользователей: изменения файлов и другие события на платформе |
| **Конференции** | Корпоративные чаты, аудио- и видеозвонки, конференции с внешними участниками |
| **Почта** | Почтовый клиент для работы с корпоративными ящиками |
| **Контакты** | Адресные книги и группы контактов |
| **Календарь** | Календари, события, приглашение участников |
| **Пароли** | Корпоративный менеджер паролей |
| **Карточки** | Kanban-доски для управления проектами и задачами |
| **Формы** | Создание опросов и анкет, сбор и выгрузка ответов |
Помимо перечисленных модулей платформа поддерживает работу с заметками и ментальными картами (mindmap), просмотр документов PDF, EPUB и CBZ, а также распаковку архивов без скачивания.
## Возможности сервиса
**Cloud Workspace** предоставляет набор возможностей для организации совместной работы без самостоятельного администрирования платформы.
Сервис обеспечивает:
- безопасное хранение данных с настройкой прав доступа к ресурсам;
- онлайн-редактирование документов, таблиц и презентаций в браузере;
- одновременную работу нескольких пользователей с одним документом с поддержкой версионности;
- публикацию файлов и папок по внешней ссылке с заданием пароля, срока действия и сообщения получателю;
- корпоративные чаты, аудио- и видеовызовы, конференции с внешними участниками;
- работу с почтой, календарём и контактами;
- создание опросов и Kanban-досок;
- централизованное хранение паролей;
- интеграцию с Active Directory, Microsoft Outlook и Multifactor.
## Варианты предоставления
Сервис предоставляется в двух вариантах:
- **Public** — в отказоустойчивом публичном облаке Cloud Compute на общем пуле ресурсов;
- **Premium** — на базе выделенного пула ресурсов с учётом потребностей заказчика; также доступны брендирование веб-интерфейса и дополнительные модули.
Подробные параметры вариантов предоставления и интеграции приведены в разделе [Описание технических параметров](./technical-parameters.md), лимиты — в разделе [Квоты и лимиты](./quotas.md).
## Безопасность
Безопасность сервиса обеспечивается следующими мерами:
- размещение в виртуальной инфраструктуре Beeline Cloud, аттестованной на соответствие требованиям 152-ФЗ по уровню защищённости УЗ-1;
- многофакторная аутентификация при входе пользователей;
- настройка уровня прав доступа к ресурсам;
- выделенный VPN-канал для безопасного подключения (по запросу).
## Сценарии использования сервиса
**Cloud Workspace** подходит для организаций, которым требуется единая защищённая среда совместной работы.
Сервис может применяться в следующих сценариях:
- замещение зарубежных облачных офисных сервисов с хранением данных на территории РФ;
- совместная работа распределённых команд с файлами и документами;
- корпоративные коммуникации — почта, чаты и видеоконференции в одном интерфейсе;
- обмен документами с внешними контрагентами по защищённым ссылкам;
- управление проектами и задачами на Kanban-досках.
src/Workspace/connection.md
+38
View File
@@ -0,0 +1,38 @@
# Подключение к сервису
В данном разделе описан порядок подключения сервиса **Cloud Workspace** и первый вход в веб-интерфейс платформы.
## Порядок подключения
1. Оставьте заявку на подключение сервиса через менеджера Beeline Cloud или форму на [официальной странице сервиса](https://cloud.beeline.ru/cloud-services/cloud-workspace/).
2. Согласуйте параметры предоставления: вариант размещения (**Public** или **Premium**), количество пользователей, необходимые интеграции и подключаемые сервисы.
3. После развёртывания сервиса получите параметры доступа к платформе — адрес веб-интерфейса и учётные данные. Порядок их предоставления уточняйте у менеджера Beeline Cloud.
::: info Примечание
Перед подключением сервиса можно заказать демонстрацию на официальной странице сервиса.
:::
## Вход в веб-интерфейс
1. Откройте в браузере адрес портала, предоставленный при подключении сервиса.
2. Введите логин и пароль учётной записи.
3. Если для организации включена многофакторная аутентификация, подтвердите вход вторым фактором.
После входа открывается главная страница платформы — **Виджеты**. На ней отображается сводка по рабочему пространству: рекомендуемые файлы, упоминания в обсуждениях, карточки задач, приближающиеся события, важная и непрочитанная почта.
## Интерфейс платформы
В верхней панели расположены модули платформы: **Файлы**, **Фото**, **События**, **Конференции**, **Почта**, **Контакты**, **Календарь**, **Пароли**, **Карточки**, **Формы**.
В правой части верхней панели доступны:
- поиск по платформе;
- уведомления;
- список контактов;
- меню профиля — настройки учётной записи.
Также на платформе можно настроить статус присутствия (например, «Невидимка»).
## Настольные и мобильные приложения
Помимо веб-интерфейса работа с сервисом возможна через настольное и мобильное приложения, Microsoft Outlook, а также по протоколу WebDAV. Порядок установки и настройки приложений уточняйте у менеджера Beeline Cloud.
src/Workspace/how-to.md
+75
View File
@@ -0,0 +1,75 @@
# Практические руководства
В данном разделе приведены примеры решения типовых задач в **Cloud Workspace**.
::: info Примечание
Названия элементов интерфейса могут отличаться в зависимости от версии платформы и набора подключённых модулей.
:::
## Работа с файлами
### Загрузка файлов
1. Перейдите в модуль **Файлы**.
2. Нажмите кнопку добавления файла и выберите загрузку либо перетащите файлы из файлового менеджера в окно браузера.
3. Загруженные файлы появятся в текущей папке.
### Общий доступ к файлу или папке
1. В модуле **Файлы** откройте меню общего доступа напротив нужного файла или папки.
2. Выберите способ предоставления доступа: пользователю или группе платформы либо по внешней ссылке.
3. Для внешней ссылки задайте дополнительные параметры:
- пароль для доступа;
- срок действия ссылки;
- сообщение получателю.
4. Скопируйте ссылку и отправьте её получателю.
### Версии файлов
При совместной работе платформа сохраняет версии документов. Предыдущие версии файла можно просмотреть и восстановить из панели свойств файла.
## Совместное редактирование документов
1. В модуле **Файлы** создайте новый документ, таблицу или презентацию либо откройте существующий файл.
2. Документ откроется в онлайн-редакторе в браузере.
3. Предоставьте доступ к документу другим пользователям — несколько участников могут работать с документом одновременно.
## Конференции и чаты
1. Перейдите в модуль **Конференции**.
2. Создайте новый разговор и добавьте участников.
3. Для начала аудио- или видеозвонка нажмите кнопку начала звонка в открытом разговоре.
4. Для проведения конференции с внешними участниками отправьте им ссылку на разговор.
## Календарь
1. Перейдите в модуль **Календарь**.
2. Выберите дату и время события либо нажмите кнопку создания события.
3. Укажите название события, при необходимости добавьте участников, описание и напоминание.
4. Приглашённые участники получат уведомление о событии.
## Kanban-доски
1. Перейдите в модуль **Карточки**.
2. Создайте доску и добавьте колонки, отражающие этапы работы (например, «К выполнению», «В работе», «Готово»).
3. Создавайте в колонках карточки задач. Карточке можно назначить исполнителей, срок выполнения, метки и вложения.
4. Перемещайте карточки между колонками по мере выполнения задач.
## Опросы и формы
1. Перейдите в модуль **Формы**.
2. Создайте новую форму и добавьте вопросы. Поддерживаются различные типы вопросов: текстовый ответ, выбор одного или нескольких вариантов, выпадающий список, дата, время, шкала, загрузка файлов.
3. Поделитесь ссылкой на форму с респондентами.
4. Просматривайте поступающие ответы в интерфейсе формы. Результаты можно выгрузить в файл CSV.
## Менеджер паролей
1. Перейдите в модуль **Пароли**.
2. Добавьте запись с учётными данными. Для организации записей используйте папки и теги.
3. Для создания надёжных паролей используйте встроенный генератор паролей.
## Почта
1. Перейдите в модуль **Почта**.
2. При первом входе добавьте почтовый ящик: в большинстве случаев достаточно указать адрес и пароль — настройки серверов определяются автоматически. При необходимости параметры IMAP/SMTP задаются вручную.
3. После подключения ящика почта доступна в веб-интерфейсе платформы, а непрочитанные и важные письма отображаются в виджетах на главной странице.
src/Workspace/quotas.md
+12
View File
@@ -0,0 +1,12 @@
# Квоты и лимиты
Данный раздел содержит квоты и лимиты сервиса **Cloud Workspace** для доступных вариантов предоставления.
| Параметр | Public | Premium |
| ------------------------------------- | ---------- | ---------- |
| Максимальное количество пользователей | 200 | 500 |
| Срок хранения журналов (логов) | до 15 дней | до 30 дней |
::: info Примечание
Для варианта **Premium** поддерживаются видеоконференции с числом участников до 50. Лимит числа участников для варианта **Public** уточняйте у менеджера Beeline Cloud.
:::
src/Workspace/technical-parameters.md
+70
View File
@@ -0,0 +1,70 @@
# Описание технических параметров
Данный раздел содержит технические параметры сервиса **Cloud Workspace** и описание вариантов его предоставления.
Параметры предоставления (вариант размещения, количество пользователей, интеграции и подключаемые сервисы) согласуются с менеджером Beeline Cloud при заказе сервиса.
## Варианты предоставления
| Параметр | Public | Premium |
| --------------------------------- | -------------------------------------------- | ------------------------ |
| Размещение | Публичное облако Cloud Compute, общий пул ресурсов | Выделенный пул ресурсов |
| Максимальное количество пользователей | 200 | 500 |
| Срок хранения журналов (логов) | до 15 дней | до 30 дней |
| Брендирование веб-интерфейса | — | да |
| Дополнительные модули | — | по запросу |
::: info Примечание
Для варианта **Premium** поддерживаются видеоконференции с числом участников до 50. Лимит числа участников для варианта **Public** уточняйте у менеджера Beeline Cloud.
:::
## Способы доступа
Работа с сервисом возможна следующими способами:
- **веб-интерфейс** — работа со всеми модулями платформы через браузер;
- **настольное приложение** — синхронизация файлов с компьютером;
- **мобильное приложение** — доступ к платформе с мобильных устройств;
- **Microsoft Outlook** — работа с почтой, календарём и контактами из Outlook;
- **WebDAV** — подключение файлового хранилища как сетевого диска.
## Интеграции
Сервис поддерживает интеграцию с корпоративными системами:
- Active Directory;
- Microsoft Outlook;
- Multifactor.
При переходе на платформу доступна миграция данных из Google, OneDrive, GitHub и Wrike.
## Подключаемые сервисы
К платформе по запросу подключаются дополнительные сервисы:
- почтовый сервер;
- VPN-туннель;
- многофакторная аутентификация (Multifactor);
- запись видеоконференций.
## Дополнительные опции
По запросу доступны дополнительные возможности:
- просмотр фотографий в формате RAW;
- видеоконвертер;
- работа с DICOM-файлами;
- работа с планами смен.
## Безопасность
Безопасность сервиса обеспечивается следующими мерами:
- размещение в виртуальной инфраструктуре, аттестованной на соответствие требованиям 152-ФЗ по уровню защищённости УЗ-1;
- многофакторная аутентификация при входе пользователей в систему;
- настройка уровня прав доступа к ресурсам;
- выделенный VPN-канал для безопасного подключения (по запросу).
## Резервное копирование и поддержка
В сервис включены резервное копирование и техническая поддержка в режиме 24/7.
src/index.md
+18 -20
View File
@@ -11,7 +11,7 @@ hero:
features: features:
- title: Обзор платформы - title: Обзор платформы
icon: tv_modern icon: tv_modern
link: /platform/about link: /platform/index
# - title: Документация по сервисам # - title: Документация по сервисам
# scroll_to: "#home-services-section-title" # scroll_to: "#home-services-section-title"
# icon: cloud # icon: cloud
@@ -43,50 +43,48 @@ services:
articles: articles:
- title: Cloud Interconnect - title: Cloud Interconnect
description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
icon: network icon: voice
link: /network/interconnect.md link: /network/interconnect.md
- title: IPsec
description: Защищённый туннель между инфраструктурой заказчика и кластерами платформы
icon: voice
link: /network/IPSEC.md
- title: DevOps Инструменты - title: DevOps Инструменты
articles: articles:
- title: Cloud Deckhouse Kubernetes - title: Cloud Deckhouse Kubernetes
description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes
icon: server icon: server
link: /Deckhouse/index link: /Deckhouse/index
- title: Совместная работа
articles:
- title: Cloud Workspace
description: Платформа офисного пространства — инструменты для общения, хранения данных и совместной работы
icon: group
link: /Workspace/Workspace-index
- title: Безопасность - title: Безопасность
articles: articles:
- title: Cloud NGFW - title: Cloud NGFW
link: /security/Cloud-NGFW/about.md link: /security/Cloud-NGFW/NGFW-index.md
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
icon: security icon: security
- title: Cloud NGFW F - title: Cloud NGFW F
link: /security/Cloud-NGFW-F/about.md link: /security/Cloud-NGFW-F/NGFW-F-index.md
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
icon: security icon: security
- title: Cloud NGFW Pro - title: Cloud NGFW Pro
link: /security/Cloud-NGFW-Pro/about.md link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
icon: security icon: security
- title: Cloud DDoS Protection
link: /security/ddos/ddos-index.md
description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
icon: security
- title: Управление мобильными устройствами (MDM) - title: Управление мобильными устройствами (MDM)
link: /security/Cloud-MDM/about.md link: /security/Cloud-MDM/MDM-index.md
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
icon: security icon: security
- title: Сканер уязвимостей (VS) - title: Сканер уязвимостей (VS)
link: /security/Cloud-VS/about.md link: /security/Cloud-VS/VS-index.md
description: Сервис сканирования компьютеров и приложений на уязвимости description: Сервис сканирования компьютеров и приложений на уязвимости
icon: security icon: security
- title: Обучение основам киберграмотности (SA) - title: Обучение основам киберграмотности (SA)
link: /security/Cloud-SA/about.md link: /security/Cloud-SA/SA-index.md
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
icon: security icon: security
- title: Многофакторная аутентификация (MFA)
link: /security/Cloud-MFA/about.md
description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
icon: security
- title: Cloud Endpoint Protection Platform (EPP)
link: /security/Cloud-EPP/EPP-index.md
description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
icon: security
--- ---
src/monitoring/about.md
+20
View File
@@ -0,0 +1,20 @@
# Мониторинг
Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
::: tip Информация
Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
:::
## Обзор
В этом разделе вы можете контролировать следующие метрики:
- Включенные CPU в VDC, `шт.`.
- Включенная оперативная память, `ГБ`.
- CPU Ready, `%`.
- Использование CPU, `%`.
- Использование оперативной памяти, `%`.
- RAM Swap + Balloon, `%`.
Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.
src/PostgreSQL/IPSEC.md → src/network/IPSEC.md
View File
src/network/network-index.md
+13
View File
@@ -0,0 +1,13 @@
---
section_links:
- title: Cloud Interconnect
link: /network/interconnect.md
description: Обзор сервиса Cloud Interconnect
- title: IPsec
link: /network/IPSEC.md
description: Возможности сервиса IPsec
---
# Сетевое взаимодействие
В данном разделе представлена документация по организации сетевого взаимодействия между инфраструктурой заказчика и кластерами платформы Beeline Cloud, включая защищённые туннели и виртуальные каналы связи.
src/platform/about.md
+1 -13
View File
@@ -1,16 +1,4 @@
# Платформа Beeline Cloud # Обзор
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
## Сервисы ## Сервисы
src/platform/billing-types.md
+43 -51
View File
@@ -1,26 +1,24 @@
# Типы тарификации # Типы тарификации
Сервисы Beeline Cloud тарифицируются по одной из четырех моделей: Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate); - [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate); - [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg); - [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time). - [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
Тип тарификации определяет, как рассчитывается стоимость сервиса и что происходит при изменении объема использования или отключении услуги в течение расчетного периода.
Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода. Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях. Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
## Абонентская плата (Fix) ## Абонентская плата (Fix)
Стоимость определяется объемом заказанных услуг, вне зависимости от их фактического использования. Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
Правила тарификации: Правила тарификации:
- Цена тарифа указана за месяц. - Цена тарифа указана за месяц.
- Изменение количества ресурсов по каждой услуге требует подписания нового бланка заказа. - В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно, пока услуга подключена. - Плата начисляется ежемесячно, пока услуга подключена.
Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода: Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
@@ -38,22 +36,22 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги. 2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
3. Полученные значения суммируются. 3. Полученные значения суммируются.
Пример расчета: цена тарифа — 500₽ за 1 услугу А в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода: Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
| Период | Дней | Количество услуг А | Расчет за период | Сумма | | Период | Дней | vCPU | Расчет за период | Сумма |
| ----------- | ---- | ------------------ | ----------------- | -------------- | | ----------- | ---- | ---- | ----------------- | -------------- |
| 0106 числа | 6 | 0 | — | 0 руб. | | 0106 числа | 6 | 0 | — | 0 руб. |
| 0712 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. | | 0712 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
| 1318 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. | | 1318 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
| 1930 числа | 12 | 0 | — | 0 руб. | | 1930 числа | 12 | 0 | — | 0 руб. |
| | | | **Итого без НДС** | **3 000 руб.** | | | | | **Итого без НДС** | **3 000 руб.** |
В счете каждый период с подключенным объемом услуги отображается отдельной строкой: В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) | | № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
| --- | ------------------- | ----------------------- | ------ | ---------------------- | ------------ | | --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
| 1 | Услуга А | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 | | 1 | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
| 2 | Услуга А | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 | | 2 | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
### Абонентская плата без перерасчета (Fix Non Prorate) ### Абонентская плата без перерасчета (Fix Non Prorate)
@@ -64,24 +62,24 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
1. В течение расчетного периода фиксируется максимальное количество подключенных объектов. 1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
2. В конце расчетного периода максимальный объем умножается на цену тарифа. 2. В конце расчетного периода максимальный объем умножается на цену тарифа.
Пример расчета: цена тарифа — 2 600₽ за одно рабочее место. Количество подключенных рабочих мест меняется в течение периода: Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
| Период | Дней | Рабочих мест | | Период | Дней | Шт. |
| ------------ | ---- | ------------ | | ------------ | ---- | ------ |
| 0106 числа | 6 | 0 | | 0106 числа | 6 | 0 |
| 0712 числа | 6 | 20 | | 0712 числа | 6 | 20 |
| 1318 числа | 6 | 5 | | 1318 числа | 6 | 5 |
| 1930 числа | 12 | 0 | | 1930 числа | 12 | 0 |
| **Максимум** | — | **20** | | **Максимум** | — | **20** |
Расчет ведется по максимальному количеству подключенных рабочих мест: Расчет ведется по максимальному количеству подключенных объектов:
| Параметр | Значение | | Параметр | Значение |
| ----------------------- | --------------- | | ------------------ | --------------- |
| Максимальное количество | 20 рабочих мест | | Максимальный объем | 20 шт. |
| Цена за рабочее место | 2 600 руб. | | Цена за 1 шт. | 2 600 руб. |
| Расчет | 20 × 2 600 руб. | | Расчет | 20 × 2 600 руб. |
| **Итого без НДС** | **52 000 руб.** | | **Итого без НДС** | **52 000 руб.** |
## Оплата по фактическому потреблению (PAYG) ## Оплата по фактическому потреблению (PAYG)
@@ -89,17 +87,19 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
Правила тарификации: Правила тарификации:
- Тарификация услуги производится только во время ее использования. - Цена тарифа указана за час.
- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа. - Тарификация ресурса начинается при его создании и заканчивается при удалении.
- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена. - Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов. Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
| Параметр | Значение | | Параметр | Значение |
| ------------------------- | ----------------------- | | ------------------------- | ----------------------- |
| Цена за услугу Б в час | 0,70 руб. | | Цена за 1 vCPU в час | 0,70 руб. |
| Виртуальных машин | 5 | | Виртуальных машин | 5 |
| Услугу Б в каждой ВМ | 2 | | vCPU в каждой ВМ | 2 |
| Дней в расчетном периоде | 30 | | Дней в расчетном периоде | 30 |
| Часов в расчетном периоде | 720 | | Часов в расчетном периоде | 720 |
| Расчет | 5 × 2 × 720 × 0,70 руб. | | Расчет | 5 × 2 × 720 × 0,70 руб. |
@@ -107,15 +107,7 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
## Одноразовая оплата (One Time) ## Одноразовая оплата (One Time)
Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется в основном для разовых работ и услуг, например: Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
- настройка сетевой связанности с Active Directory;
- подключение VPN;
- выделение дополнительного порта (физический порт 1GbE);
- миграция с Microsoft Office 365;
- настройка двухфакторной аутентификации;
- обучение сотрудников;
- наполнение СУИБ.
Правила тарификации: Правила тарификации:
@@ -123,11 +115,11 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия. - После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
- После оформления заказа изменить количество или отменить заказ нельзя. - После оформления заказа изменить количество или отменить заказ нельзя.
Пример расчета: цена подключения услуги Канал VPN — 6 000₽. Например, в заказе 2 услуги. Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
| Параметр | Значение | | Параметр | Значение |
| ----------------- | --------------- | | ----------------- | --------------- |
| Цена за порт | 6 000 руб. | | Цена за лицензию | 12 000 руб. |
| Портов | 2 | | Лицензий | 5 |
| Расчет | 2 × 6 000 руб. | | Расчет | 5 × 12 000 руб. |
| **Итого без НДС** | **12 000 руб.** | | **Итого без НДС** | **60 000 руб.** |
src/platform/index.md
+23
View File
@@ -0,0 +1,23 @@
---
section_links:
- title: Обзор
link: /platform/about.md
description: Информация о сервисах Beeline Cloud, ЦОД
- title: Техническая поддержка
link: /platform/support/support-overview.md
description: Условия оказания и способы обращения в техническую поддержку
---
# Платформа Beeline Cloud
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
src/platform/support-overview.md → src/platform/support/support-overview.md
View File
src/security/Cloud-EPP/EPP-index.md
-49
View File
@@ -1,49 +0,0 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-EPP/description/compound.md
description:
- title: Состав работ
link: /security/Cloud-EPP/description/work/work-index.md
description:
- title: Зоны ответственности
link: /security/Cloud-EPP/description/areas-responsibility.md
description:
- title: Мониторинг работоспособности
link: /security/Cloud-EPP/description/monitoring.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-EPP/characteristics.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-EPP/provision.md
description:
- title: Тарификация и порядок платежей
link: /security/Cloud-EPP/payments.md
description:
- title: Инструкции
link: /security/Cloud-EPP/instructions/instructions-index.md
description:
---
# Cloud Endpoint Protection Platform (EPP)
## Назначение сервиса
Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
## Компоненты сервиса
- Антивирусная защита.
- Защита от программ-шпионов.
- Персональный брандмауэр.
- Персональная система предотвращения вторжений.
- Средства управления приложениями и устройствами.
## Архитектура сервиса
![Архитектура EPP](../image/EPP/architecture-epp.png)
## Документация вендора
На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).
src/security/Cloud-EPP/characteristics.md
-18
View File
@@ -1,18 +0,0 @@
# Качественные характеристики сервиса
Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
## Зона ответственности beeline cloud
Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
## Заведение инцидентов
При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
## Зона ответственности заказчика
Заказчик:
- Соглашается использовать сервис на свой риск.
- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
src/security/Cloud-EPP/description/areas-responsibility.md
-25
View File
@@ -1,25 +0,0 @@
# Зоны ответственности
Зоны ответственности зависят от варианта сервиса:
- [Self-service](./compound.md#self-service),
- [Managed-service Multitenant](./compound.md#managed-service-multitenant).
::: info Примечание
**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
:::
| Зоны ответственности при предоставлении сервиса | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
| Поддержка работоспособности KSC | Beeline Cloud | Beeline Cloud | Beeline Cloud |
| Поддержка работоспособности агентов администрирования и KES | Заказчик | Заказчик | Beeline Cloud |
| Мониторинг доступности KSC | Заказчик | Beeline Cloud | Beeline Cloud |
| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик | Beeline Cloud | Beeline Cloud |
| Анализ причин блокировки антивирусом | Заказчик | Заказчик | Заказчик |
| Анализ журнала событий обработки | Заказчик | Заказчик | Заказчик |
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud |
| Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud |
| Настройка и редактирование задач | Заказчик | Заказчик | Beeline Cloud |
| Настройка и редактирование политик | Заказчик | Заказчик | Beeline Cloud |
src/security/Cloud-EPP/description/compound.md
-114
View File
@@ -1,114 +0,0 @@
# Состав сервиса
## Компоненты защиты и администрирования
- Kaspersky Security Center (KSC).
- Kaspersky Endpoint Security (KES).
- Агент администрирования (Агент).
KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
## Функциональность лицензий антивируса
| Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
| Защита от вредоносного ПО | ✓ | ✓ | ✓ |
| Контроль устройства, программ и использования интернета | ✓ | ✓ | ✓ |
| Единая консоль управления | ✓ | ✓ | ✓ |
| Контроль запуска приложений на серверах | | ✓ | ✓ |
| Адаптивный контроль аномалий | | ✓ | ✓ |
| Инструменты для системного администрирования | | ✓ | ✓ |
| Встроенное шифрование | | ✓ | ✓ |
| Патч-менеджмент | | ✓ | ✓ |
| Инструменты EDR | | | ✓ |
## Варианты предоставления сервиса
Сервис доступен в двух вариантах:
- [Self-service](#self-service),
- [Managed-service Multitenant](#managed-service-multitenant).
Все варианты допускают использование:
- стандартной, расширенной и EDR-версии ОС Windows,
- стандартной и расширенной ОС Linux.
## Self-Service
### Назначение варианта
Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
### Типы сервиса
Вариант Self-Service имеет два типа:
- [Multitenant KSC](#multitenant-ksc),
- [Dedicated KSC](#dedicated-ksc).
#### Multitenant KSC
Схема включения типа:
![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg)
Особенности типа:
- Расположение в сети beeline cloud.
- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
- Подключение агентов к KSC через внешний IP-адрес.
- Отсутствует возможность отправки событий по syslog.
- Рекомендуемое количество управляемых устройств защиты — до 200.
- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
#### Dedicated KSC
Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg)
Особенности типа:
- Расположение во внутренней сети заказчика.
- Двусторонняя связь между агентом и сервером управления.
- Возможность отправки событий по syslog.
- Масштабируемость сервиса без ограничений.
### Зона ответственности beeline сloud
Beeline cloud:
- Предоставляет лицензии на ПО.
- Предоставляет административный доступ заказчику к консоли управления KSC.
- Располагает KSC в технологическом пуле beeline cloud.
- Создает политики и задачи с параметрами по умолчанию.
- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
- Делает резервное копирование и мониторинг доступности KSС.
- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
## Managed-service Multitenant
### Назначение варианта
Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png) 
### Зона ответственности beeline сloud
Beeline cloud:
- Предоставляет лицензии на ПО.
- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
- Подключает агенты к Multitenant вeeline сloud.
- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
- Настраивает отправку уведомлений на почту заказчика.
- По запросу отправляет автоматизированные отчеты на почту заказчика.
- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
- Обеспечивает полную сервисную поддержку.
- По запросу меняет конфигурацию сервиса.
- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.
src/security/Cloud-EPP/description/monitoring.md
-14
View File
@@ -1,14 +0,0 @@
# Мониторинг работоспособности
## Назначение мониторинга работоспособности
Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
## Параметры мониторинга
Сервис KSC имеет четыре параметра мониторинга:
- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
- Состояние (up/down) сетевых интерфейсов ВМ.
- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.
src/security/Cloud-EPP/description/work/additional-services.md
-12
View File
@@ -1,12 +0,0 @@
# Дополнительные услуги
Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
| Работа | Трудозатраты специалиста чел/час | Квалификация специалиста |
| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
| Разработка и применение политик безопасности | От 2 | Специалист третьего уровня (ДИБ) |
| Изменение параметров существующих политик и задач | 0,5 | Специалист третьего уровня (ДИБ) |
| Настройка исключений | 0,5 | Специалист третьего уровня (ДИБ) |
| Диагностика неисправностей компонентов на конечных устройствах | От 1 | Специалист третьего уровня (ДИБ) |
| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1 | Специалист третьего уровня (ДИБ) |
| Обновление компонентов системы | От 1 | Специалист третьего уровня (ДИБ) |
src/security/Cloud-EPP/description/work/modules-setup.md
-48
View File
@@ -1,48 +0,0 @@
# Настройка параметров модулей защиты
## Параметры модулей защиты
Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
- [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
- [Задачи](#задачи).
## Политика KES
Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
- **Включаются базовые механизмы защиты от следующих типов угроз**:
- файловых,
- веб,
- почтовых,
- сетевых.
- **Настраивается локальный межсетевой экран**:
- Внутренняя сеть заказчика добавлена в доверенные.
- Разрешен удаленный рабочий стол.
- **Включается модуль самозащиты.**
- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
- почтовых сервисов,
- баз данных,
- средств виртуализации и так далее.
## Задачи
Настраиваются следующие задачи:
- **Добавление ключа активации.**
- **Обновление антивирусных баз.**
- **Ежедневное сканирование**:
- Проверка новых или изменённых файлов.
- Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
- Область действия:
- документы,
- память ядра,
- запущенные процессы и объекты автозапуска,
- загрузочные секторы,
- системный диск.
- **Еженедельное сканирование**:
- Проверка новых или изменённых файлов.
- Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
- Область действия:
- все жесткие диски,
- загрузочные секторы.
src/security/Cloud-EPP/description/work/work-index.md
-32
View File
@@ -1,32 +0,0 @@
---
section_links:
- title: Настройка параметров модулей защиты
link: /security/Cloud-EPP/description/work/modules-setup.md
description:
- title: Дополнительные услуги
link: /security/Cloud-EPP/description/work/additional-services.md
description:
---
# Состав работ
Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
- [Self-service](../compound.md#self-service),
- [Managed-service Multitenant](../compound.md#managed-service-multitenant).
| Работа | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
| Предоставление лицензии | ✓ | ✓ | ✓ |
| Выделение необходимых вычислительных ресурсов для KSC | ✓ | ✓ | ✓ |
| Доступ администраторов заказчика к KSC | Полный | Полный | Чтение |
| Мониторинг доступности KSC | — | ✓ | ✓ |
| Резервное копирование KSC | ✓ | ✓ | ✓ |
| Развертывание агентов администрирования и KES | — | — | ✓ |
| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. | — | — | ✓ |
| Консультация заказчика при инциденте информационной безопасности | — | — | ✓ |
| Консультация в части работы программного обеспечения | — | — | ✓ |
| Внесение других изменений в настройки устройства в рамках заявок на работы (SR) | — | — | ✓ |
| Настройка отправки автоматизированных отчетов | — | — | ✓ |
[Дополнительные услуги](./additional-services.md) тарифицируются отдельно.
src/security/Cloud-EPP/instructions/instructions-index.md
-23
View File
@@ -1,23 +0,0 @@
---
section_links:
- title: Вход в систему
link: /security/Cloud-EPP/instructions/login.md
description:
- title: Работа с отчетами, статистикой и уведомлениями
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
description:
- title: Выборки событий
link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
description:
- title: Выборки устройств
link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
description:
---
# Инструкции
## Различие инструкций
Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.
src/security/Cloud-EPP/instructions/login.md
-36
View File
@@ -1,36 +0,0 @@
# Вход в систему
1. Перейдите по адресу.
2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
- виртуальный сервер администрирования,
- логин и пароль.
3. Нажмите кнопку **Войти**.
::: info
Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
:::
## Выбор режима аутентификации
Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
- **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
- **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
::: info
Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
:::
src/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
-30
View File
@@ -1,30 +0,0 @@
---
section_links:
- title: Просмотр выборки устройств
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
description:
- title: Настройка выборки устройств
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
description:
- title: Экспорт параметров выборки устройств в файл
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
description:
- title: Создание выборки устройств
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
description:
---
# Выборки устройств
## Папка выборки устройств
Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
![Выборки устройств](../../../../image/EPP/device-selections.png)
### Возможности папки выборки устройств
После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
- Создавайте пользовательские выборки устройств.
- Экспортируйте параметры выборок в файл.
- Создавайте выборки с параметрами, импортированными из файла.
src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
-15
View File
@@ -1,15 +0,0 @@
# Создание выборки устройств
1. В дереве консоли выберите папку **Выборки устройств**.
2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
::: tip
В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
:::
При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.
src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
-25
View File
@@ -1,25 +0,0 @@
# Экспорт параметров выборки устройств в файл
1. В дереве консоли выберите папку **Выборки устройств**.
2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
::: warning
Параметры можно экспортировать только из выборок устройств, созданных пользователем.
:::
3. Нажмите кнопку **Запустить выборку**.
4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
6. Нажмите кнопку **Сохранить**.
::: tip
В результате параметры выборки устройств сохраняются в указанный файл.
:::
src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
-21
View File
@@ -1,21 +0,0 @@
# Настройка выборки устройств
1. В дереве консоли выберите папку **Выборки устройств**.
2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
3. Нажмите кнопку **Свойства выборки**.
4. В открывшемся окне свойств задайте:
- Общие параметры выборки.
- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
- Параметры безопасности.
5. Нажмите кнопку **ОК**.
::: tip
В результате параметры применены и сохранены.
:::
src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
-17
View File
@@ -1,17 +0,0 @@
# Просмотр выборки устройств
1. В дереве консоли выберите папку **Выборки устройств**.
2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
3. Нажмите кнопку **Запустить выборку**.
4. Выберите закладку **Результаты выборки**.
::: tip
В результате в рабочей области отображается список устройств, отвечающих параметрам выборки. 
:::
При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.
src/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
-25
View File
@@ -1,25 +0,0 @@
---
section_links:
- title: Просмотр выборки событий
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
description:
- title: Настройка параметров выборки событий
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
description:
- title: Создание выборки событий
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
description:
- title: Экспорт выборки событий в текстовый файл
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
description:
- title: Удаление событий из выборки
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
description:
---
# Выборки событий
## Форма отображения выборки событий
Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.
src/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
-17
View File
@@ -1,17 +0,0 @@
# Создание выборки событий
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
2. В рабочей области узла выберите закладку **События**.
3. Нажмите кнопку **Создать выборку**.
4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
::: tip
В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
:::
По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.
src/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
-15
View File
@@ -1,15 +0,0 @@
# Удаление событий из выборки
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
2. В рабочей области узла выберите закладку **События**.
3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
4. Удалите выбранные события одним из следующих способов:
- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
![Удаление событий из выборки](../../../../image/EPP/delete-events-from-selection.png)
- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.
src/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
-17
View File
@@ -1,17 +0,0 @@
# Экспорт выборки событий в текстовый файл
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
2. В рабочей области узла выберите закладку **События**.
3. Нажмите кнопку **Импорт/Экспорт**.
4. В раскрывающемся списке выберите **Экспортировать события в файл**.
![Экспорт событий в файл](../../../../image/EPP/export-events-to-file.png)
::: tip
В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
:::
src/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
-18
View File
@@ -1,18 +0,0 @@
# Настройка параметров выборки событий
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
2. В рабочей области узла выберите закладку **События**.
3. Откройте нужную вам выборку событий на закладке **События**.
4. Нажмите кнопку **Свойства выборки**.
5. В открывшемся окне настройте параметры выборки на следующих вкладках:
- общая информация,
- события,
- устройства,
- права доступа.
![Карточка выборки событий](../../../../image/EPP/event-selection-card.png)
src/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
-19
View File
@@ -1,19 +0,0 @@
# Просмотр выборки событий
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
2. В рабочей области узла выберите закладку **События**.
3. В раскрывающемся списке **Выборки событий** выберите необходимую.
![Выборки событий](../../../../image/EPP/event-selections.png)
Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
::: tip
В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
:::
При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
-20
View File
@@ -1,20 +0,0 @@
---
section_links:
- title: Работа с отчетами
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
description:
- title: Работа со статистической информацией
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
description:
- title: Настройка параметров уведомлений о событиях
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
description:
---
# Работа с отчетами, статистикой и уведомлениями
## Назначение раздела
Раздел содержит информацию о:
- работе с отчетами, статистикой и выборками событий и устройств,
- настройке параметров уведомлений сервера администрирования.
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
-23
View File
@@ -1,23 +0,0 @@
# Настройка параметров уведомлений о событиях
## Способы уведомлений
Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
## Настройка параметров уведомлений о событиях на клиентских устройствах
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
2. В рабочей области узла выберите закладку **События**.
3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
Пример деталей:
- описание события,
- время возникновения.
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
-46
View File
@@ -1,46 +0,0 @@
# Создание и просмотр отчета
## Инструкция
1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
2. В рабочей области узла выберите закладку **Отчеты**.
3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
В результате отобразится выбранный шаблон отчета. Отчет содержит:
- Тип и название отчета.
- Краткое описание отчета и отчетный период.
- Информацию, для какой группы устройств создан отчет.
- Графическую диаграмму с наиболее характерными данными отчета.
- Сводную таблицу с вычисляемыми показателями отчета.
- Таблицу с детальными данными отчета.
### Формирование отчета
1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
::: warning Внимание
В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
:::
![Кнопка добавления отчета](../../../../../image/EPP/add-report-button.png)
3. Выберите область действия.
4. Выберите период отчета или количество дней.
5. Нажмите **ОК**.
6. В появившейся форме сохраните и запустите отчет или просто сохраните.
![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
## Пример отчета
![пример отчета](../../../../../image/EPP/report-example.png)
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
-39
View File
@@ -1,39 +0,0 @@
# Создание задачи рассылки отчета
## Рассылка отчетов
Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
## Создание задачи рассылки одного отчета
1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
2. В рабочей области узла выберите закладку **Отчеты**.
3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
::: tip Примечание
В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
:::
![Мастер добавления задачи](../../../../../image/EPP/add-task-wizard.png)
### Пример задачи
![Пример задачи](../../../../../image/EPP/task-example.png)
## Создание задачи рассылки нескольких отчетов
1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
::: tip Примечание
В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
:::
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
-19
View File
@@ -1,19 +0,0 @@
# Сохранение отчета
1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
2. В рабочей области узла выберите закладку **Отчеты**.
3. Выберите необходимый шаблон отчета в списке.
4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
::: tip Примечание
После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
:::
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
-17
View File
@@ -1,17 +0,0 @@
# Создание шаблона отчета
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
2. В рабочей области узла выберите закладку **Отчеты**.
3. Нажмите на кнопку **Новый шаблон отчета**.
4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
::: tip Примечание
После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
:::
При необходимости используйте шаблон для создания и просмотра отчетов.
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
-22
View File
@@ -1,22 +0,0 @@
# Просмотр и изменение свойств шаблона отчета
Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
1. В дереве консоли выберите узел с именем необходимого cервера администрирования.
2. В рабочей области узла выберите закладку **Отчеты**.
3. В списке шаблонов отчетов выберите требуемый шаблон отчета.
4. В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
5. В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
6. В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
- **Общие**.
![Вкладка общие формы отчета](../../../../../image/EPP/report-form-general-tab.png)
- **Графы**.
![Вкладка графы формы отчета](../../../../../image/EPP/report-form-columns-tab.png)
- **Права доступа**.
![Вкладка права доступа формы отчета](../../../../../image/EPP/report-form-access-tab.png)
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
-39
View File
@@ -1,39 +0,0 @@
---
section_links:
- title: Создание шаблона отчета
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
description:
- title: Просмотр и изменение свойств шаблона отчета
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
description:
- title: Создание и просмотр отчета
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
description:
- title: Сохранение отчета
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
description:
- title: Создание задачи рассылки отчета
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
description:
---
# Работа с отчетами
## Назначение отчетов
Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
При необходимости создайте отчеты для:
- выборок устройств, созданных по определенным параметрам,
- групп администрирования,
- наборов устройств из разных групп администрирования,
- всех устройств в сети. Информация формируется в отчете о развертывании.
Сервис предлагает:
- набор стандартных шаблонов отчетов,
- [создание пользовательских шаблонов отчетов](./report-template-create.md).
Отчеты отображаются в главном окне программы, в папке дерева консоли.
![Список отчетов](../../../../../image/EPP/reports-list.png)
src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
-48
View File
@@ -1,48 +0,0 @@
# Работа со статистической информацией
## Форма отображения статистической информации
Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц.
На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
## Доступные действия
При необходимости измените:
- Набор закладок второго уровня закладки **Статистика**.
- Набор информационных панелей на каждой странице с закладками.
- Способ представления данных на информационных панелях.
## Добавление новой закладки второго уровня
Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**:
1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики.
В окне содержится список страниц с закладками. В окне при необходимости:
- Измените порядок отображения страниц на закладке.
- Добавляйте и удаляйте страницы.
- Переходите к настройке свойств страниц по кнопке **Свойства**.
2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы.
3. Настройте новую страницу:
   3.1. В разделе **Общие** укажите название страницы.
   3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице.
По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей:
- название
- тип и вид диаграммы на панели
- данные, по которым строится диаграмма
4. Нажмите кнопку **ОК**.
::: tip Примечание
Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**.
:::
5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.
src/security/Cloud-EPP/payments.md
-15
View File
@@ -1,15 +0,0 @@
# Тарификация и порядок платежей
## Порядок предоставления сервиса
Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж.
## Тарификация и расчетный период
Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
## Дополнительные работы
Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.
src/security/Cloud-EPP/provision.md
-35
View File
@@ -1,35 +0,0 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**.
2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
[Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**.
### Beeline cloud
1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Проводит необходимые работы по подключению сервиса.
4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
## Настройка нестандартных конфигураций
Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
## Зона ответственности beeline cloud
Beeline cloud:
- Обеспечивает доступность и работоспособность функционала устройства защиты.
- Организует и поддерживает канальную и сетевую связь с устройством защиты.
- Обновляет ПО устройства защиты.
## Прием запросов от заказчика
В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
src/security/Cloud-MDM/MDM-index.md
+20
View File
@@ -0,0 +1,20 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-MDM/about.md
description:
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description:
---
# Cloud Mobile Device Management (MDM)
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/about.md
+2 -42
View File
@@ -1,48 +1,8 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MDM/compound.md
description: Зоны ответственности при модели Self-Service, поставляемые лицензии
- title: Архитектура сервиса
link: /security/Cloud-MDM/architecture.md
description: Схема компонентов Cloud MDM
- title: Зоны ответственности
link: /security/Cloud-MDM/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Мониторинг работоспособности
link: /security/Cloud-MDM/monitoring.md
description: Обнаружение отклонений в работе виртуальных аплаенсов
- title: Отказоустойчивость
link: /security/Cloud-MDM/fault-tolerance.md
description: Обеспечивается средствами платформы виртуализации
- title: Дополнительные работы
link: /security/Cloud-MDM/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description: Режим предоставления 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description: Тариф в зависимости от количества устройств и администраторов
- title: Инструкции
link: /security/Cloud-MDM/instructions.md
description: Видеоинструкции по работе с сервисом
- title: Активация учетной записи
link: /security/Cloud-MDM/activation.md
description: Первые шаги в Cloud MDM, настройка 2FA
- title: Режим Device Owner
link: /security/Cloud-MDM/device-owner.md
description: Полное управление корпоративным устройством с Android
---
# Cloud Mobile Device Management (MDM) # Cloud Mobile Device Management (MDM)
## Назначение сервиса ## Назначение сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service. Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
## Возможности сервиса ## Возможности сервиса
@@ -96,7 +56,7 @@ section_links:
::: warning Важно ::: warning Важно
Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows. **Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
::: :::
src/security/Cloud-MDM/architecture.md
-3
View File
@@ -1,3 +0,0 @@
# Архитектура сервиса
![Архитектура сервиса](../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/characteristics.md
+1 -1
View File
@@ -2,7 +2,7 @@
## Режим предоставления сервиса ## Режим предоставления сервиса
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7. Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
## Зона ответственности Beeline Cloud ## Зона ответственности Beeline Cloud
src/security/Cloud-MDM/description/architecture.md
+3
View File
@@ -0,0 +1,3 @@
# Архитектура сервиса
![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/responsibility.md → src/security/Cloud-MDM/description/areas-responsibility.md
View File
src/security/Cloud-MDM/compound.md → src/security/Cloud-MDM/description/compound.md
+2 -2
View File
@@ -1,6 +1,6 @@
# Состав сервиса # Состав сервиса
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud: Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
- предоставляет лицензии на ПО; - предоставляет лицензии на ПО;
- выдает тенант в центре управления; - выдает тенант в центре управления;
@@ -10,4 +10,4 @@
- проводит резервное копирование и мониторинг виртуальных аплаенсов; - проводит резервное копирование и мониторинг виртуальных аплаенсов;
- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов. - заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам. Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
src/security/Cloud-MDM/description/description-index.md
+22
View File
@@ -0,0 +1,22 @@
---
section_links:
- title: Архитектура сервиса
link: /security/Cloud-MDM/description/architecture.md
description:
- title: Зоны ответственности
link: /security/Cloud-MDM/description/areas-responsibility.md
description:
- title: Состав сервиса
link: /security/Cloud-MDM/description/compound.md
description:
- title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-MDM/description/monitoring.md
description:
- title: Дополнительные работы
link: /security/Cloud-MDM/description/work.md
description:
---
# Описание сервиса Cloud Mobile Device Management (MDM)
Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/monitoring.md → src/security/Cloud-MDM/description/monitoring.md
+6 -2
View File
@@ -1,4 +1,4 @@
# Мониторинг работоспособности # Мониторинг работоспособности и отказоустойчивость сервиса
## Назначение мониторинга ## Назначение мониторинга
@@ -9,4 +9,8 @@
- нагрузка на вычислительные ресурсы виртуальных аплаенсов; - нагрузка на вычислительные ресурсы виртуальных аплаенсов;
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов; - состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
- доступность веб-интерфейса центра управления; - доступность веб-интерфейса центра управления;
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления. - доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
## Отказоустойчивость
Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
src/security/Cloud-MDM/additional-work.md → src/security/Cloud-MDM/description/work.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Дополнительные работы # Дополнительные работы
Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам. Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста | | Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста |
| ------------------------------------------------------------------- | ----------------- | -------------------------------- | | ------------------------------------------------------------------- | ----------------- | -------------------------------- |
src/security/Cloud-MDM/fault-tolerance.md
-3
View File
@@ -1,3 +0,0 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
src/security/Cloud-MDM/activation.md → src/security/Cloud-MDM/instructions/activation.md
+14 -14
View File
@@ -2,58 +2,58 @@
## Режимы Android Enterprise ## Режимы Android Enterprise
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise: Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье. - **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством. - **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png) ![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
## Активация учетной записи администратора ## Активация учетной записи администратора
Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM. Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
Для активации учетной записи: Для активации учетной записи:
1. Ознакомьтесь с информацией в присланном письме. 1. Ознакомьтесь с информацией в присланном письме.
![Письмо с данными для активации](../image/MDM/MDM-1.png) ![Письмо с данными для активации](../../image/MDM/MDM-1.png)
2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи. 2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
3. В открывшейся форме задайте пароль и нажмите **Create password**. 3. В открывшейся форме задайте пароль и нажмите **Create password**.
![Форма задания пароля](../image/MDM/MDM-2.png) ![Форма задания пароля](../../image/MDM/MDM-2.png)
На экране появится сообщение об успешной активации учетной записи. На экране появится сообщение об успешной активации учетной записи.
![Сообщение об успешной активации](../image/MDM/MDM-3.png) ![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
4. На странице входа введите логин и пароль, затем нажмите **Sign In**. 4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
![Страница входа](../image/MDM/MDM-4.png) ![Страница входа](../../image/MDM/MDM-4.png)
5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице. 5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
![QR-код для 2FA](../image/MDM/MDM-5.png) ![QR-код для 2FA](../../image/MDM/MDM-5.png)
6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA. 6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
![Добавление аккаунта в Яндекс Ключ](../image/MDM/MDM-6.png) ![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
7. На следующем экране нажмите **Сканировать QR**. 7. На следующем экране нажмите **Сканировать QR**.
![Кнопка сканирования QR](../image/MDM/MDM-7.png) ![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
8. Отсканируйте QR-код из шага 5. 8. Отсканируйте QR-код из шага 5.
9. В приложении выберите добавленный аккаунт 2FA. 9. В приложении выберите добавленный аккаунт 2FA.
![Выбор аккаунта 2FA](../image/MDM/MDM-8.png) ![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5). 10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
![Ввод кода 2FA](../image/MDM/MDM-9.png) ![Ввод кода 2FA](../../image/MDM/MDM-9.png)
Откроется главная страница администратора Cloud MDM. Откроется главная страница администратора Cloud MDM.
@@ -65,6 +65,6 @@ Beeline Cloud подключает Cloud MDM и создает учетные з
## Видеоинструкция ## Видеоинструкция
Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM. Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk) [Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
src/security/Cloud-MDM/device-owner.md → src/security/Cloud-MDM/instructions/device-owner.md
+26 -26
View File
@@ -2,16 +2,16 @@
## Режимы Android Enterprise ## Режимы Android Enterprise
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise: Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. - **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье. - **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png) ![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
::: warning Важно ::: warning Важно
Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB). Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
::: :::
@@ -19,43 +19,43 @@
1. Сбросьте устройство Android к заводским настройкам. 1. Сбросьте устройство Android к заводским настройкам.
![Сброс к заводским настройкам](../image/MDM/MDM-10.png) ![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
2. После сброса на экране появится приветствие. Нажмите **Начать**. 2. После сброса на экране появится приветствие. Нажмите **Начать**.
![Приветствие после сброса](../image/MDM/MDM-11.png) ![Приветствие после сброса](../../image/MDM/MDM-11.png)
3. На экране настройки мобильной сети нажмите **Пропустить**. 3. На экране настройки мобильной сети нажмите **Пропустить**.
4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**. 4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
![Настройка офлайн](../image/MDM/MDM-12.png) ![Настройка офлайн](../../image/MDM/MDM-12.png)
5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола. 5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
6. Откройте **Настройки**. 6. Откройте **Настройки**.
![Настройки](../image/MDM/MDM-13.png) ![Настройки](../../image/MDM/MDM-13.png)
7. Прокрутите экран вниз и выберите **О телефоне**. 7. Прокрутите экран вниз и выберите **О телефоне**.
![О телефоне](../image/MDM/MDM-14.png) ![О телефоне](../../image/MDM/MDM-14.png)
8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика. 8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
![Активация режима разработчика](../image/MDM/MDM-15.png) ![Активация режима разработчика](../../image/MDM/MDM-15.png)
9. Вернитесь в **Настройки** и выберите **Система****Для разработчиков**. 9. Вернитесь в **Настройки** и выберите **Система****Для разработчиков**.
![Для разработчиков](../image/MDM/MDM-16.png) ![Для разработчиков](../../image/MDM/MDM-16.png)
10. Включите **Отладка по USB**. 10. Включите **Отладка по USB**.
![Отладка по USB](../image/MDM/MDM-17.png) ![Отладка по USB](../../image/MDM/MDM-17.png)
11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB. 11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
![Отладка по USB активна](../image/MDM/MDM-18.png) ![Отладка по USB активна](../../image/MDM/MDM-18.png)
12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`. 12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
@@ -63,35 +63,35 @@
14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**. 14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
![Запрос на отладку по USB](../image/MDM/MDM-19.png) ![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке. 15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
![Сообщение Success](../image/MDM/MDM-20.png) ![Сообщение Success](../../image/MDM/MDM-20.png)
16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**. 16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
![Приложение ME MDM установлено](../image/MDM/MDM-21.png) ![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет. 17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**. 18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**.
![Регистрация маркера EMM](../image/MDM/MDM-22.png) ![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**. 19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
![Создание шаблона](../image/MDM/MDM-23.png) ![Создание шаблона](../../image/MDM/MDM-23.png)
20. Справа на странице **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** отобразится QR-код. 20. Справа на странице **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** отобразится QR-код.
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM. 21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу. 22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**. 23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**.
![Назначение пользователя](../image/MDM/MDM-24.png) ![Назначение пользователя](../../image/MDM/MDM-24.png)
24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**. 24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
@@ -101,24 +101,24 @@
::: :::
1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM. 1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
2. Перейдите в **Управление мобильными устройствами****Инвентаризация****Устройства** и нажмите на имя устройства. 2. Перейдите в **Управление мобильными устройствами****Инвентаризация****Устройства** и нажмите на имя устройства.
![Инвентаризация устройств](../image/MDM/MDM-25.png) ![Инвентаризация устройств](../../image/MDM/MDM-25.png)
3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner. 3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
![Тип управления — Device Owner](../image/MDM/MDM-26.png) ![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
::: warning Важно ::: warning Важно
Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner. Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
::: :::
## Видеоинструкция ## Видеоинструкция
Посмотрите, как добавить устройство с Android в Cloud MDM. Посмотрите, как добавить устройство с Android в **Cloud MDM**.
[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI) [Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
src/security/Cloud-MDM/instructions/index.md
+15
View File
@@ -0,0 +1,15 @@
---
section_links:
- title: Инструкции для работы с сервисом
link: /security/Cloud-MDM/instructions/instructions.md
description:
- title: Активация учетной записи
link: /security/Cloud-MDM/instructions/activation.md
description:
- title: Режим Device Owner
link: /security/Cloud-MDM/instructions/device-owner.md
description:
---
# Инструкции для работы с сервисом Cloud MDM
src/security/Cloud-MDM/instructions.md → src/security/Cloud-MDM/instructions/instructions.md
View File
src/security/Cloud-MDM/payments.md
+2 -2
View File
@@ -1,7 +1,7 @@
# Порядок платежей # Порядок платежей
Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте. Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации. Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ. При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-MDM/provision.md
+1 -1
View File
@@ -4,7 +4,7 @@
### Заказчик ### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист. 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе. 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы. 3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором. 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
src/security/Cloud-MFA/about.md
-83
View File
@@ -1,83 +0,0 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MFA/compound.md
description: Два варианта услуги — Self-Service и Managed Service
- title: Компоненты сервиса
link: /security/Cloud-MFA/components.md
description: Технические компоненты в зависимости от защищаемых систем
- title: Схема взаимодействия компонентов сервиса
link: /security/Cloud-MFA/interaction-scheme.md
description: Как пользователь проходит многофакторную аутентификацию
- title: Состав работ
link: /security/Cloud-MFA/scope-work.md
description: Что входит в Self-Service и Managed Service
- title: Дополнительные работы
link: /security/Cloud-MFA/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Настройки по умолчанию (Managed Service)
link: /security/Cloud-MFA/default-settings.md
description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
- title: Зоны ответственности
link: /security/Cloud-MFA/responsibility.md
description: Кто за что отвечает в Self-Service и Managed Service
- title: Мониторинг работоспособности
link: /security/Cloud-MFA/monitoring.md
description: Круглосуточный контроль параметров виртуального аплаенса
- title: Отказоустойчивость
link: /security/Cloud-MFA/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Качественные характеристики сервиса
link: /security/Cloud-MFA/characteristics.md
description: Уровень обслуживания (SLA), режим 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MFA/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MFA/payments.md
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
---
# Cloud Multifactor Authentication (MFA)
## Назначение сервиса
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
## Задачи сервиса
- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
- усиленный контроль доступа к данным и приложениям.
## Соответствие стандартам информационной безопасности
Сервис помогает соответствовать стандартам:
- PCI-DSS;
- HIPAA;
- SOX;
- NERC;
- FISMA;
- ISO;
- GLBA;
- GPG13 и др.
## Особенности и преимущества
- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
## Поддерживаемые факторы
- бот в Telegram;
- биометрия;
- U2F;
- FIDO;
- OTP;
- Google Authenticator;
- Яндекс.Ключ;
- звонки;
- SMS.
src/security/Cloud-MFA/additional-work.md
-15
View File
@@ -1,15 +0,0 @@
# Дополнительные работы
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
| Рассылка пользователям Multifactor ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех пользователей из личного кабинета Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех дубликатов пользователей в личном кабинете Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Изменение настроек компонентов Multifactor | 2 | Специалист третьего уровня (ДИБ) |
| Развертывание дополнительных компонентов Multifactor | 4 | Специалист третьего уровня (ДИБ) |
src/security/Cloud-MFA/characteristics.md
-16
View File
@@ -1,16 +0,0 @@
# Качественные характеристики сервиса
## Уровень обслуживания (SLA)
Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
Показатели доступности компонентов:
| Компонент | Доступность |
|-----------|-------------|
| RADIUS Adapter | 99,95 % |
| LDAP Adapter | 99,95 % |
| Портал самообслуживания (SelfService Portal) | 99,95 % |
| Личный кабинет администратора | 99,95 % |
| API Multifactor | 99,95 % |
| Сайт multifactor.ru | 99,95 % |
src/security/Cloud-MFA/components.md
-101
View File
@@ -1,101 +0,0 @@
# Компоненты сервиса
## Виды компонентов
В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
- Личный кабинет администратора
- RADIUS Adapter
- LDAP Adapter
- Портал самообслуживания (SelfService Portal)
> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
## Личный кабинет администратора
Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
- пользователями;
- группами пользователей;
- интеграцией с защищаемыми информационными системами;
- списком доступных вторых факторов.
## RADIUS Adapter
RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
:::
### Возможности
- прием запросов на аутентификацию по протоколу RADIUS;
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
- проверка второго фактора на устройстве пользователя;
- настройка второго фактора в режиме диалога с пользователем;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по принадлежности пользователя в группе AD;
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
- проксирование запросов и ответов Network Policy Server;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## LDAP Adapter
LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
:::
### Возможности
- проксирование сетевого трафика по протоколу LDAP;
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по членству в группе AD;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## Портал самообслуживания
SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
### Назначение и особенности
Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
### Возможности
- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
- настройка второго фактора аутентификации;
- смена пароля пользователя после подтверждения второго фактора;
- смена просроченного или требующего замены пароля;
- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
- управление ActiveSync-устройствами для доступа к почте Exchange;
- проверка CAPTCHA на странице входа в портал.
::: info Примечание
Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
:::
## Соответствие тарифов и адаптеров
| Подключаемый сервис | Тип адаптера |
| ------------------- | --------------- |
| NGAF ra VPN | LDAP |
| UserGate ra VPN | LDAP |
| Pfsense ra VPN | RADIUS |
| OWA | Модуль для OWA |
| ADFS | Модуль для ADFS |
| Vmware horizon VDI | RADIUS |
src/security/Cloud-MFA/compound.md
-42
View File
@@ -1,42 +0,0 @@
# Состав сервиса
## Варианты услуги
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
- Managed Service;
- Self Service.
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
## Варианты предоставления сервиса
### Self-Service
Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
Beeline Cloud предоставляет:
- лицензии на программное обеспечение;
- доступ в личный кабинет Multifactor.
> Приглашение на доступ действует 25 минут после отправки.
### Managed Service
При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
Beeline Cloud:
- предоставляет лицензию на ПО;
- предоставляет доступ в личный кабинет Multifactor;
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
- поддерживает работоспособность компонентов;
- регистрирует инциденты у вендора, если компоненты не работают;
- обеспечивает высокую доступность компонентов:
- ежедневное резервное копирование;
- круглосуточный мониторинг работоспособности;
- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
src/security/Cloud-MFA/default-settings.md
-18
View File
@@ -1,18 +0,0 @@
# Настройки по умолчанию (Managed Service)
Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
## Базовые параметры
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
## Условия применения
::: warning Примечание
По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
:::
src/security/Cloud-MFA/fault-tolerance.md
-4
View File
@@ -1,4 +0,0 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
src/security/Cloud-MFA/interaction-scheme.md
-19
View File
@@ -1,19 +0,0 @@
# Схема взаимодействия компонентов сервиса
## Порядок подключения к сервису
1. Пользователь запускает подключение к защищаемому сервису.
1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
::: warning Важно
Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
:::
![schema-MFA](../image/schema-MFA.png)
src/security/Cloud-MFA/monitoring.md
-6
View File
@@ -1,6 +0,0 @@
# Мониторинг работоспособности
Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down).
src/security/Cloud-MFA/payments.md
-10
View File
@@ -1,10 +0,0 @@
# Порядок платежей
Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
src/security/Cloud-MFA/provision.md
-44
View File
@@ -1,44 +0,0 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
### Beeline Cloud
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
## Настройка нестандартных конфигураций
Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
## Прием запросов от заказчика
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
## Зона ответственности Beeline Cloud
### Ограничение ответственности Beeline Cloud
Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
- не содержит ошибок;
- работает непрерывно;
- работает надежно.
### Порядок действий при выявлении ошибок
Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
1. Регистрирует инцидент в технической поддержке вендора;
2. Содействует в решении инцидента.
src/security/Cloud-MFA/responsibility.md
-25
View File
@@ -1,25 +0,0 @@
# Зоны ответственности
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
- Self-Service;
- Managed Service.
::: warning Важно
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
:::
| Зоны ответственности | Self-Service | Managed Service |
| --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
| Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
| Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
| Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
| Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик | Beeline Cloud |
| Создание обращения в ТП вендора, если не работают личный кабинет или API | Beeline Cloud | Beeline Cloud |
| Управление пользователями | Заказчик | Заказчик |
src/security/Cloud-MFA/scope-work.md
-27
View File
@@ -1,27 +0,0 @@
# Состав работ
Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
- Self-Service;
- Managed Service.
|Работа | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Выделение вычислительных ресурсов для работы компонентов сервиса | - | :heavy_check_mark: |
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
::: warning Примечание
Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
:::
src/security/Cloud-NGFW-F/NGFW-F-index.md
+29
View File
@@ -0,0 +1,29 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-F/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payment.md
description:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description:
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description:
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description:
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description:
---
# Сервис Cloud NGFW F
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
src/security/Cloud-NGFW-F/about.md
-22
View File
@@ -1,25 +1,3 @@
---
section_links:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description: Как подключить сервис и вносить изменения в конфигурацию
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description: Self Service и другие модели предоставления
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description: Базовый функционал МСЭ VMXX
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payments.md
description: Фиксированный ежемесячный платёж
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description: Бесплатное тестирование перед подключением
---
# Cloud NGFW F # Cloud NGFW F
## Назначение сервиса ## Назначение сервиса
src/security/Cloud-NGFW-F/compound.md
+11 -11
View File
@@ -12,14 +12,14 @@
| VMXX | VM01 | VM02 | VM04 | VM08 | | VMXX | VM01 | VM02 | VM04 | VM08 |
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- | | ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
| Защищаемая полоса пропускания<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с | | **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с | | **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с | | **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с | | **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| Одновременные сессии (TCP)<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. | | **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| Новых сессий в секунду (TCP)<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. | | **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| Пропускная способность IPsec VPN<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с | | **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| Пропускная способность SSL-VPN<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с | | **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 | | **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| Производительность системы предотвращения вторжений (HTTP / Смешанный)<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с | | **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|Производительность при включенном контроле приложений<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с| |**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
src/security/Cloud-NGFW-F/connection.md
+1 -1
View File
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ. 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу. 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта. 3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
### Консультации ### Консультации
src/security/Cloud-NGFW-F/functional-capabilities.md
+21 -21
View File
@@ -4,29 +4,29 @@
|Функционал МСЭ| Описание| |Функционал МСЭ| Описание|
|------|------| |------|------|
|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database); |**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;| |**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;| |**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|Маршрутизация и обмен трафиком |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);| |**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;| |**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;| |**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.| |**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
## Функциональные возможности МСЭ по защите сетевого трафика ## Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание | | Расширенный функционал МСЭ | Описание |
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ | | ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов | | **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий | | **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) | | **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов | | **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами | | **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО | | **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства | | **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах | | **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов | | **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта | | **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий | | **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов | | **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов | | **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами | | **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
src/security/Cloud-NGFW-F/payments.md → src/security/Cloud-NGFW-F/payment.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Порядок платежей # Порядок платежей
Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца. **Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения. Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
src/security/Cloud-NGFW-F/testing.md
+2 -2
View File
@@ -1,10 +1,10 @@
# Тестирование сервиса # Тестирование сервиса
Cloud NGFW F можно протестировать бесплатно. **Cloud NGFW F** можно протестировать бесплатно.
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud: Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
- о намерении протестировать сервис; - о намерении протестировать сервис;
- о желаемой дате начала тестирования. - о желаемой дате начала тестирования.
Тестовый период по умолчанию составляет 14 календарных дней. По запросу его можно продлить до 30 календарных дней. Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+28
View File
@@ -0,0 +1,28 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-Pro/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payment.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW-Pro/provision.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description:
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description:
---
# Сервис Cloud NGFW Pro
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
src/security/Cloud-NGFW-Pro/about.md
-25
View File
@@ -1,28 +1,3 @@
---
section_links:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description: Функции NGFW, статическая и динамическая маршрутизация
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description: Доступные версии — vmAF02, vmAF04, vmAF08
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description: Виртуальная инфраструктура с консолью администратора
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-NGFW-Pro/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Зоны ответственности
link: /security/Cloud-NGFW-Pro/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description: Тестовое окружение для оценки сервиса
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud NGFW Pro # Cloud NGFW Pro
## Назначение сервиса ## Назначение сервиса
src/security/Cloud-NGFW-Pro/compound.md
+4 -4
View File
@@ -1,6 +1,6 @@
# Состав сервиса # Состав сервиса
Сервис Cloud NGFW Pro — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации. Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах: Сервис доступен в двух вариантах:
@@ -13,9 +13,9 @@
|----------------------------------------------------------|--------------------|--------------------| |----------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: | |Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: | |Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: | |Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: | |Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка Cloud NGFW Pro | - | :heavy_check_mark: | |Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: | |Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: | |Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: | |Настройка оповещений | - | :heavy_check_mark: |
src/security/Cloud-NGFW-Pro/demo-access.md
+3 -3
View File
@@ -2,7 +2,7 @@
## Назначение демодоступа ## Назначение демодоступа
В Cloud NGFW Pro предусмотрен демодоступ для: В **Cloud NGFW Pro** предусмотрен демодоступ для:
- демонстрации работы; - демонстрации работы;
- оценки и тестирования; - оценки и тестирования;
@@ -22,7 +22,7 @@
Предусмотрено два варианта: Предусмотрено два варианта:
1. Демостраница сервиса для ознакомления с: 1. **Демостраница сервиса для ознакомления** с:
- интерфейсом; - интерфейсом;
- возможностями платформы; - возможностями платформы;
- базовым и расширенным функционалом. - базовым и расширенным функционалом.
@@ -35,7 +35,7 @@
Демостраница находится в публичном доступе. Демостраница находится в публичном доступе.
1. Подключение сервиса заказчику на: 1. **Подключение сервиса заказчику** на:
- площадке заказчика в формате On Premise; - площадке заказчика в формате On Premise;
- мощностях сторонних облачных провайдеров; - мощностях сторонних облачных провайдеров;
- облаке Beeline Cloud. - облаке Beeline Cloud.
src/security/Cloud-NGFW-Pro/payments.md → src/security/Cloud-NGFW-Pro/payment.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Порядок платежей # Порядок платежей
Cloud NGFW Pro тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца. **Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
src/security/Cloud-NGFW-Pro/possibilities.md
+3 -3
View File
@@ -1,6 +1,6 @@
# Основные возможности # Основные возможности
Cloud NGFW Pro поддерживает функциональные особенности классического NGFW, а также: **Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
- статическую и динамическую маршрутизацию: - статическую и динамическую маршрутизацию:
- OSPF; - OSPF;
@@ -29,12 +29,12 @@ Cloud NGFW Pro поддерживает функциональные особе
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. | | Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). | | Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. | | URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>Портал использует только протокол HTTPS. | | Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. | | Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. | | Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. | | Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. | | WAF (Web Application Firewall) | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
| Виртуальная частная сеть (VPN) | Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. | | Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
## Функциональные возможности Premium Bundle ## Функциональные возможности Premium Bundle
src/security/Cloud-NGFW-Pro/provision.md
+21 -3
View File
@@ -1,10 +1,10 @@
# Сроки и условия предоставления сервиса # Сроки и условия предоставления сервиса. Зоны ответственности
## Порядок подключения сервиса ## Порядок подключения сервиса
### Заказчик ### Заказчик
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud NGFW Pro. 1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе. 2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке. 3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ. 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу. 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW Pro в зависимости от выбранного варианта. 3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
## Консультации ## Консультации
@@ -21,3 +21,21 @@
## Прием запросов от заказчика ## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо. Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
## Зона ответственности заказчика
Заказчик:
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
- В случае выбора варианта **Managed Service**:
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- укажите параметры на сетевом оборудовании;
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.

Some files were not shown because too many files have changed in this diff Show More