|
Веб-сервер |
Прокрутить Назад Начало Далее Больше |
MDaemon Remote Administration
Remote Administration отключен
Эта опция отключает Remote Administration. Включить и отключить Remote Administration также можно из меню "Файл" и левой панели консоли MDaemon (узел "Сервера").
Remote Administration запущен с использованием встроенного веб-сервера
Включите эту опцию, чтобы Remote Administration запускался под управлением встроенного веб-сервера MDaemon. Включить и отключить Remote Administration также можно из меню "Файл" и левой панели консоли MDaemon (узел "Сервера").
Remote Administration запущен с использованием внешнего веб-сервера (IIS, Apache и т.д.)
Включите эту опцию, чтобы Remote Administration работал под управлением IIS (Internet Information Server) или какого-то другого веб-сервера, но не встроенного веб-сервера MDaemon. Это закроет доступ к некоторым элементам интерфейса, обращение к которым могло вызвать конфликты с вашим альтернативным сервером.
Дополнительную информацию см. в статье базы знаний:Как настроить службы Webmail, удаленного администрирования, ActiveSync, CalDav, CardDav, AutoDiscover, MDDP, Webmail API и API XML в IIS..
Сервер Remote Administration использует этот TCP-порт
Здесь устанавливается номер порта, по которому Remote Administration будет ожидать подключений от веб-браузера. По умолчанию используется порт 10000.
Сессия истекает после XX минут бездействия
Здесь указывается, как долго пользовательский сеанс работы с WebAdmin может оставаться неактивным, пока не будет автоматически закрыт. По умолчанию этот интервал равен 15 минут.
Параметры безопасности
Примечание: параметры в этом разделе доступны в веб-интерфейсе удаленного администрирования MDaemon (MDRA).
Использовать токены межсайтового запроса-подделки
По умолчанию токены межсайтового запроса-подделки (CSRF) используются для более безопасных транзакций и предотвращения атак CSRF.
Разрешить пользователям просматривать вводимые пароли
По умолчанию пользователи могут щелкнуть соответствующий значок, чтобы просмотреть символы пароля, которые они вводят при входе в веб-интерфейс удаленного администрирования. В случае необходимости снимите этот флажок.
Разрешить WebAuthn при входе
Установите этот флажок, если вы хотите разрешить пользователям MDRA входить в систему с использованием API веб-аутентификации (также известного как WebAuthn), который обеспечивает им безопасный вход без пароля, позволяя им использовать для аутентификации биометрические данные, ключи безопасности USB, Bluetooth и многое другое. WebAuthn разрешен по умолчанию.
Разрешить вход в WebAuthn в обход страницы двухфакторной аутентификации
Поскольку WebAuthn уже является многофакторной формой аутентификации, использование другой формы двухфакторной аутентификации (2FA) для входа в систему может рассматриваться некоторыми пользователями или администраторами как избыточное или чрезмерное. Поэтому вы можете установить этот флажок, если хотите пропустить 2FA, когда кто-то использует аутентификацию WebAuthn при входе в систему. ПРИМЕЧАНИЕ: Независимо от этого параметра, если учетная запись специально настроена на параметрТребовать двухфакторной проверки подлинности, такая учетная запись не сможет обойти 2FA даже при использовании для входа WebAuthn.
Разрешить WebAuthn для двухфакторной аутентификации
Установите этот флажок, если вы хотите разрешить пользователям MDRA использовать API веб-аутентификации (также известный как WebAuthn) для двухфакторной аутентификации. WebAuthn позволяет пользователям использовать для аутентификации биометрические данные, USB-ключи безопасности, Bluetooth и многое другое. WebAuthn по умолчанию для двухфакторной аутентификации разрешен.
|
В целях безопасности вы не можете использовать один и тот же метод аутентификации как для входа без пароля, так и для двухфакторной аутентификации. Поэтому, если вы хотите использовать как аутентификацию без пароля, так и двухфакторную аутентификацию, выберите для каждого из них разные методы аутентификации. См. webauthn.guide для получения дополнительной информации по поводу работы WebAuthn. |
Включить "Запомнить меня"
Установите этот флажок, если хотите, чтобы опция Запомнить меня была на странице входа в MDaemon Remote Administration (MDRA), когда пользователи домена подключаются черезпорт HTTPS. Если пользователь поставит метку в это поле при входе в систему, его данные для входа с данного устройства будут запомнены сервером. При последующих подключениях этого устройства к MDRA вход в систему будет выполняться автоматически, до тех пор пока пользователь не выполнит операцию выхода из учетной записи вручную или пока не истечет срок действия токена "Запомнить меня". Опция "Запомнить меня" отключена по умолчанию.
Срок действия токенов "Запомнить меня" истекает через столько дней
Эта опция позволяет настроить количество дней, в течение которого пользовательские данные входа в систему будут храниться в памяти. По умолчанию эти данные хранятся в течение 30 дней, после чего пользователь должен будет ввести их повторно при входе в систему. Вы можете задать значение для данной опции до 365 дней. Примечание: Двухфакторная проверка подлинности (2FA) при определении срока действия токенов "Запомнить меня" полагается на собственный ключ (TwoFactorAuthRememberUserExpiration=30), расположенный вразделе [Default:Settings] файлаDomains.ini, который расположен впапке \MDaemon\WorldClient\. Таким образом, система двухфакторной проверки подлинности может потребовать от пользователя повторного подтверждения личности после окончания срока действия токена 2FA "Запомнить меня", даже в случае если обычный токен пока еще действителен.
Сброс "Запомнить меня"
Воспользуйтесь этой кнопкой при подозрении в нарушении безопасности учетной записи. Эта кнопка обнуляет данные "Запомнить меня" для всех пользователей, делая необходимым повторный ввод этих данных для входа в систему.
|
Так какЗапомнить меня позволяет входить в систему с разных устройств с постоянным именем пользователя, пользователей необходимо убедить не включать данную функцию при работе в общедоступных сетях. |
Прочие настройки
Использовать cookie для запоминания имени входа и других свойств
По умолчанию интерфейс Remote Administration использует cookies для того, чтобы браузер мог запомнить имя пользователя и другие параметры. Отключите эту опцию, если вы не хотите использовать cookies. Использование этой опции упрощает вход пользователей в систему на для ее работы в клиентском браузере должна быть включена поддержка cookies.
Требовать постоянного IP во время сессии Remote Administration
В качестве дополнительной меры безопасности вы можете включить эту опцию, чтобы Remote Administration разрешал продолжение сеанса каждого из пользователей только с того же IP-адреса, который был подключен вами в начале сеанса. Она запрещает клиенту менять свой IP-адрес в ходе сеанса работы, предотвращая перехват такого сеанса. Такая конфигурация является более защищенной, однако может вызвать проблемы при подключении через прокси-сервер или коммутируемое соединение без фиксированного IP-адреса.
Закрыть Remote Administration при остановке работы MDaemon
Когда эта опция включена, Remote Administration прекращает работать при завершении работы MDaemon. В ином случае Remote Administration остается работать в фоновом режиме.
Использовать HTTP компрессию
Включите эту опцию, если вы хотите использовать в своих сеансах Remote Administration сжатие данных протокола HTTP.
Уведомлять о новых выпусках на странице входа
По умолчанию вы будете уведомлены на странице входа о доступности новых версий MDaemon. По умолчанию вы будете уведомлены на странице входа в систему о том, когда станет доступна новая версия MDaemon. Примечание: Эта опция доступны только вв веб-интерфейсе Удаленного администрирования MDaemon (MDRA) .
Отправлять анонимные данные об использовании
По умолчанию веб-клиент MDaemon Remote Administration осуществляет сбор и отправку анонимных данных об использовании. К этим данным относится тип и версия операционной системы, версия браузера, язык и т.п. Собранные сведения помогают разработчикам из MDaemonTechnologies непрерывно усовершенствовать Remote Administration. Отключите эту опцию, чтобы запретить отправку анонимных данных.
Заголовок X-Forwarded-For
Установите этот флажок, чтобы включить использованиеX-Forwarded-For - заголовка, который иногда добавляется прокси-серверами. Опция по умолчанию отключена. Включите опцию, если ваш прокси-сервер вставляет этот заголовок.
Включить "Запомнить меня"
Установите этот флажок, если хотите, чтобы опция Запомнить меня была на странице входа в MDaemon Remote Administration (MDRA), когда пользователи домена подключаются через порт https. Если пользователь поставит метку в это поле при входе в систему, его данные для входа с данного устройства будут запомнены сервером. При последующих подключениях этого устройства к MDRA вход в систему будет выполняться автоматически, до тех пор пока пользователь не выполнит операцию выхода из учетной записи вручную или пока не истечет срок действия токена "Запомнить меня".
По умолчанию пользовательские данные для входа в систему хранятся в течение 30 дней, после чего пользователю придется вводить их повторно. Увеличить этот срок можно с помощью опцииСрок действия токенов "Запомнить меня" истекает через столько дней в веб-интерфейсе MDaemon Remote Administration (MDRA). Данный параметр также можно изменить путем редактирования строкиRememberUserExpiration=30 в разделе [Default:Settings] файлаDomains.ini, который расположен впапке \MDaemon\WorldClient\. Максимальный срок действия токенов составляет 365 дней. Примечание: Двухфакторная проверка подлинности (2FA) при определении срока действия токенов "Запомнить меня" полагается на собственный ключ (TwoFactorAuthRememberUserExpiration=30), расположенный вразделе [Default:Settings] файлаDomains.ini, который расположен впапке \MDaemon\WorldClient\. Таким образом, система двухфакторной проверки подлинности может потребовать от пользователя повторного подтверждения личности после окончания срока действия токена 2FA "Запомнить меня", даже в случае если обычный токен пока еще действителен.
Опция "Запомнить меня" отключена по умолчанию.
|
Так какЗапомнить меня позволяет входить в систему с разных устройств с постоянным именем пользователя, пользователей необходимо убедить не включать данную функцию при работе в общедоступных сетях. При появлении подозрений в нарушении безопасности учетной записи воспользуйтесь кнопкойСброс "Запомнить меня", которая обнуляет токены "Запомнить меня" для всех пользователей. При этом для входа в систему возникает необходимость повторного ввода данных. |
URL удаленного администрирования
Здесь указывается URL-адрес, который будет использоваться при вызове Remote Administration из интерфейса Webmail по ссылке "Расширенные опции" для редактирования своих настроек учетной записи. Если Remote Administration работает под управлением встроенного веб-сервера, оставьте это поле пустым. Если используется внешний веб-сервер, скажем, IIS, и WebAdmin сконфигурирован для работы на другом URL или IP-адресе, укажите здесь этот адрес URL.
Соединять Remote Administration только с этими IP
Если вы хотите, чтобы доступ к Remote Administration был возможен только с определенных IP-адресов, перечислите здесь эти адреса через запятую. Если оставить поле пустым, то WorldClient будет отслеживать все IP-адреса, назначенные вами для Доменов.
Перезапустить Remote Administration (требуется в случае изменения значений порта или IIS)
Нажмите эту кнопку для перезапуска сервера Remote Administration. Примечание: при изменении настроек порта необходимо перезапустить Remote Administration - для того, чтобы такие настройки вступили в силу.
Редактировать администраторов списка рассылки
Нажмите на эту кнопку, чтобы открыть список администраторов рассылки для его просмотра и редактирования.
См.
Диспетчер шаблонов » Веб-сервисы
Редактор учетных записей » Веб-сервисы
Статья базы знаний: Как настроить службы Webmail, удаленного администрирования, ActiveSync, CalDav, CardDav, AutoDiscover, MDDP, Webmail API и API XML в IIS.
