Заявка на демо
Оцените MAKVES DCAP в действии! Заполните форму и мы свяжемся с вами для согласования времени и формата демонстрации.
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Новые настройки ролевой модели в Makves DCAP
К списку новостей
«08» июля 2024
В Makves DCAP стала доступна расширенная ролевая модель, в которой реализованы комплексные настройки для управления доступом к пользователям, файлам, почтовым ящикам и другим ИТ-объектам в DCAP-системе. Это обновление способствует снижению риска несанкционированного доступа и позволяет адаптировать систему к уникальным потребностям каждой компании.
«08» июля 2024
В Makves DCAP стала доступна расширенная ролевая модель, в которой реализованы комплексные настройки для управления доступом к пользователям, файлам, почтовым ящикам и другим ИТ-объектам в DCAP-системе. Это обновление способствует снижению риска несанкционированного доступа и позволяет адаптировать систему к уникальным потребностям каждой компании.
В компаниях с распределенной ИТ-инфраструктурой и высокой численностью сотрудников в подразделениях необходимо использовать дополнительную защиту в виде разграничения прав пользователей для работы с системами информационной безопасности. Это позволяет каждому сотруднику видеть только ту область деятельности, которая относится к его задачам, и не вмешиваться в работу других сотрудников.
Ролевая модель доступа в Makves DCAP получила новые возможности кастомизации. Это позволяет создавать индивидуальные модели доступа для сотрудников ИТ и ИБ подразделений, работающих с системой.
Ролевая модель доступа в Makves DCAP получила новые возможности кастомизации. Это позволяет создавать индивидуальные модели доступа для сотрудников ИТ и ИБ подразделений, работающих с системой.
Интерфейс стандартной ролевой модели
«В сложных геораспределенных структурах, таких как крупные организации с подразделениями в разных городах, существует потребность в зоне видимости информации внутри информационных систем. Благодаря расширенной ролевой модели, разработанной на основе лучших практик, Makves DCAP упрощает процесс настройки прав доступа для операторов платформы.
Например, сотруднику ИБ-отдела из московского офиса следует ограничить доступ к информации из казанского офиса, так как это противоречит должностным инструкциям и принципам информационной безопасности, а сотруднику казанского офиса необходимо частично ограничить зону видимости в рамках его локального офиса. В то же время, старший офицер безопасности из головной компании будет иметь полный доступ ко всем подразделениям для обеспечения безопасности всей системы"
Например, сотруднику ИБ-отдела из московского офиса следует ограничить доступ к информации из казанского офиса, так как это противоречит должностным инструкциям и принципам информационной безопасности, а сотруднику казанского офиса необходимо частично ограничить зону видимости в рамках его локального офиса. В то же время, старший офицер безопасности из головной компании будет иметь полный доступ ко всем подразделениям для обеспечения безопасности всей системы"
Андрей Моисеев
Руководитель пресейл отдела Makves
Расширенная ролевая модель охватывает следующие компоненты:
В новой ролевой модели, кроме уже существующих ролей администратора, старшего инспектора, инспектора, читателя и пользователя с правом на скачивание и просмотр файлов, появилась возможность добавлять дополнительные разрешения. Теперь, например, можно ограничивать права читателя, чтобы он не мог просматривать личные данные других пользователей, видеть домены или файлы.
- Пользователи, компьютеры и группы
- Файлы
- Почтовые ящики
- События, активы и агенты
- Стандарты, политики и действия
- Метки и другие настройки
В новой ролевой модели, кроме уже существующих ролей администратора, старшего инспектора, инспектора, читателя и пользователя с правом на скачивание и просмотр файлов, появилась возможность добавлять дополнительные разрешения. Теперь, например, можно ограничивать права читателя, чтобы он не мог просматривать личные данные других пользователей, видеть домены или файлы.
Расширенное управление доступом
При выборе пункта «Расширенное управление доступом» можно разрешить или запретить пользователю просматривать файлы, создавать и редактировать отчеты и выполнять другие действия на платформе. Также можно настроить доступ к файловому хранилищу, почтовым ящикам, событиям, активам, групповым политикам, стандартам и другим настройкам.
В новой ролевой модели добавлена еще более тонкая настройка доступа. Например, можно настроить доступ пользователей к доменам и файловым хранилищам. Администратору можно предоставить доступ только к определенному домену или каталогу. Если в каталоге хранятся конфиденциальные документы, администратор не сможет увидеть их содержимое, при этом все остальное будет ему доступно. Эта возможность работает и в обратную сторону: пользователю можно разрешить видеть содержимое только выбранных каталогов.
В новой ролевой модели добавлена еще более тонкая настройка доступа. Например, можно настроить доступ пользователей к доменам и файловым хранилищам. Администратору можно предоставить доступ только к определенному домену или каталогу. Если в каталоге хранятся конфиденциальные документы, администратор не сможет увидеть их содержимое, при этом все остальное будет ему доступно. Эта возможность работает и в обратную сторону: пользователю можно разрешить видеть содержимое только выбранных каталогов.
Дополнительная настройка ограничений
Настройка просмотра событий. Можно ограничить доступ администратора к просмотру событий определенных пользователей: генерального директора или топ-менеджмента. Также ограничения доступны для просмотра по типу событий. Например, можно ограничить просмотр событий типа «чтение», чтобы не перегружать администратора событиями, которые не имеют большого значения.
Почтовые ящики и активы также можно настроить с учётом различных ролей и потребностей пользователей.
Почтовые ящики и активы также можно настроить с учётом различных ролей и потребностей пользователей.
Читайте также:
Узнайте больше о решениях Makves
