Часто некоторые веб-сайты не отображаются в браузере Internet Explorer должным образом. Особенно если Internet Explorer запущен в режиме усиленной безопасности. В этом случае для корректной работы веб-сайт должен быть добавлен в список надежных сайтов. О добавлении ресурса в список надежных узлов и пойдет речь в данной статье.

1. Добавление сайта в список надежных узлов и настройка зоны

Итак, у нас есть некоторый веб-сайт, который необходимо добавить в список надежных узлов Internet Explorer. Пусть этим ресурсом будет , имеющий адрес http://10.1.83.111/DemoAccounting . При попытке запуска данного сайта в браузере Internet Explorer, в зависимости от текущих настроек браузера увидим пустой белый экран, или же сообщение о том, что данный веб-сайт блокируется конфигурацией усиленной безопасности Internet Explorer.

Для добавления адреса в список надежных сайтов, кликнем по иконке в виде шестеренки, расположенной в верхнем правом углу окна Internet Explorer и в появившемся меню выберем пункт «Свойства браузера » (Internet options).

В Internet Explorer версии 6, данный пункт можно найти в меню «Сервис » (Tools) — «Свойства браузера » (Internet options).

В открывшемся окне перейдем на вкладку «Безопасность » (Security), выберем в списке зон для настройки параметров безопасности зону «Надежные сайты » (Trusted sites) и нажмем расположенную ниже кнопку «Сайты » (Sites). Откроется список надежных сайтов для текущего пользователя Windows. Снимем флаг «Для всех сайтов этой зоны требуется проверка серверов (https) » (Require server verification (https:) for all sites in the zone), если веб-сайт работает не по защищенному протоколу https, затем впишем имя ресурса в поле добавления узла и нажмем расположенную слева кнопку «Добавить » (Add).

После чего адрес нашего ресурса должен появиться в списке надежных веб-сайтов. Закрываем окно нажав «Закрыть » (Close).

Затем можно настроить уровень безопасности для зоны «Надежные сайты». В частности, для корректной работы «1С:Предприятие» требуется отключить блокирование всплывающих окон для данного ресурса. Для этого нажмем кнопку «Другой… » (Custom level…) расположенную в группе «Уровень безопасности для этой зоны » (Security levels for this zone).

Откроется окно настройки параметров безопасности (Security Settings) для зоны надежных сайтов. Среди прочих настроек, которые также доступны для изменения, найдем в дереве пункт «Блокировать всплывающие окна » (Use Pop-up Blocker) в группе «Разное » (Miscellaneous) и установим переключатель в положение «Отключить » (Disable). После чего попытаемся сохранить изменения нажав «ОК ».

Подтвердим желание изменить настройку для этой зоны, нажав «Да » (Yes) в появившемся окне-предупреждении.

Закрываем все окна нажав последовательно «Применить » (Apply) и «ОК ». После чего обновляем страницу и без ограничений работаем с требуемым веб-ресурсом.

2. Общие настройки безопасности

В общем случае, для работы системы «1С:Предприятие» через web-браузер Internt Explorer, в браузере для конечного web-сайта должны быть установлены следующие параметры безопасности:

• Группа «Сценарии » (Scripting) — параметр «Активные сценарии » (Active scripting)- значение «Включить » (Enable)
• Группа «Разное » (Miscellaneous) — параметр «Отображение разнородного содержимого » (Display mixed content) — значение «Включить » (Enable) или «Предлагать » (Promt)
• Группа «Разное » (Miscellaneous) — «Блокировать всплывающие окна » (Use Pop-up Blocker) — значение «Отключить » (Disable)
» (Downloads) — параметр «» (File downloads) — значение «Включить » (Enable)
• Группа «Выполнять сценарии элементов ActiveX помеченные как безопасные » (Script ActivX controls marked safe for scripting) — значение «Включить » (Enable) или «Предлагать » (Promt)
• Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Загрузка подписанных элементов ActiveX » (Download signed ActiveX controls) — значение «Включить » (Enable) или «Предлагать » (Promt)
• Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Запуск элементов ActiveX и модулей подключения » (Run ActiveX controls and plug-ins) — значение «Включить » (Enable) или «Предлагать » (Promt)
• Вкладка «Конфиденциальность » (Privacy) — Уровень использования cookies — значение не выше «Средний » (Medium)
• Вкладка «Дополнительно » (Advanced) — включен параметр «Показывать изображения » (Show pictures)

To properly display this page you need a browser with JavaScript support.

Доверенные устройства

В целях повышения уровня безопасности, в системе ELMA существует возможность ограничения входа в систему с доверенных устройств.

К доверенным устройствам относятся:

Браузеры;

Планшеты Apple iPad;

Для ограничения входа в систему только с использованием доверенных устройств от пользователя требуется:

Вход в систему под учетной записью данного пользователя будет возможен только в случае входа с использованием устройств, добавленных в список доверенных. Если попытаться выполнить вход с устройства, не включенного в список доверенных, то система сообщит о неверно введенном имени пользователя или пароле.

Список доверенных устройств, сформированный пользователем, отображается в разделе его профиля Доверенные устройства (рис. 3).

Добавление устройства в доверенные

Для того, чтобы добавить определенный браузер или планшет Apple iPad в список доверенных устройств, необходимо выполнить вход в систему ELMA с данного устройства, зайти в свой профиль и щелкнуть мышью по любому из трех элементов управления (рис. 1):

Доверенные устройства;

Управление

Добавить в доверенные.

Рис. 1. Профиль пользователя.

При клике по элементам управления Доверенные устройства или Управление откроется раздел профиля пользователя Доверенные устройства (рис. 2).

Рис. 2. Раздел профиля пользователя "Доверенные устройства".

В нем отображен список доверенных устройств пользователя. При клике мышью по кнопке Добавить это устройство откроется окно добавления нового доверенного устройства (рис. 3), в котором необходимо ввести название доверенного устройства и нажать на кнопку Добавить. Новое доверенное устройство будет отображаться в списке доверенных устройств в разделе Доверенные устройства (рис. 4).

Рис. 3. Окно добавления доверенного устройства.

Рис. 4. Окно добавления доверенного устройства

Новое доверенное устройство будет отображаться в списке доверенных устройств в разделе Доверенные устройства (рис. 5).

Рис. 5. Добавленное устройство в списке доверенных

По нажатию на кнопку Добавить в доверенные в разделе Безопасность на странице профиля пользователя (рис. 1), откроется окно добавления нового доверенного устройства (рис. 3), в котором необходимо ввести название доверенного устройства и нажать на кнопку Добавить . Добавленное устройство будет отображаться в списке доверенных (рис. 5).

В списке доверенных устройств (рис. 6) пользователя может находиться неограниченное количество доверенных устройств, причем это могут быть одинаковые браузеры на разных компьютерах. Сертификат и токен автоматически добавляются в список доверенных устройств при их привязке к учетной записи пользователя.

Рис. 6. Список доверенных устройств пользователя.

Включение входа только с доверенных устройств

После того, как сформирован список доверенных устройств, можно ограничить вход в систему с доверенных устройств. Для этого необходимо щелкнуть мышью по кнопке Включить вход только с доверенных устройств (рис. 7, 8) на странице управления списком доверенных устройств .

Рис. 7. Список доверенных устройств пользователя.

Рис. 8. Профиль пользователя.

Откроется окно подтверждения (рис. 9). Нажмите на кнопку Да , чтобы включить вход в систему только с доверенных устройств.

Рис. 9. Окно подтверждения включения входа только с доверенных устройств.

Удаление устройства из доверенных

В случае включенного входа в систему только с доверенных устройств, после удаления устройства из списка доверенных, вход в систему с его помощью будет невозможен.

Для того, чтобы удалить устройство из списка доверенных, необходимо перейти на страницу управления списком доверенных устройств (рис. 6) и нажать на кнопку напротив устройства, которое требуется удалить из списка доверенных. По нажатию на кнопку откроется окно подтверждения удаления устройства (рис. 10). Далее следует нажать Да , чтобы удалить устройство из списка. После удаления, если включен вход в систему только с доверенных устройств, вход с данного устройства будет невозможен.

Рис. 10. Окно подтверждения удаления устройства из списка доверенных.

Управление доверенными устройствами

Чтобы зайти на страницу управления доверенными устройствами, в профиле пользователя нажмите на кнопку Доверенные устройства или ссылку Управление в разделе Доверенные устройства (рис. 1).

Известно, что устройства Apple допускают двухшаговую авторизацию. Этот метод обеспечения безопасности выполняет по крайней мере две проверки при аутентификации - пароля и доверенного устройства - для доступа к аккаунту.

Двухшаговая, или как ещё её называют, двухфакторная аутентификация (2FA) обеспечивает надёжную защиту данных, поскольку для её прохождения требуется не только знание пароля, но и физический доступ к одному из ключей, в нашем случае это iPhone или iPad.

Нет нужды говорить, что мы настоятельно рекомендуем использовать её на любом аккаунте, на котором это только возможно. Более того, если сервис не поддерживает 2FA, следует дважды подумать, прежде чем им пользоваться, если вам важна безопасность ваших данных.

Если двухшаговая аутентификация включена на вашем Apple ID (что, по-хорошему, нужно бы сделать), то вы, скорее всего, встречались с окном, которое просит вас подтвердить, что вы являетесь владельцем данного аккаунта. На этом экране должны быть перечислены какие-то из ваших устройств Apple и хотя бы один заверенный телефонный номер. Эти устройства выступают в качестве ключей доступа.

Вы когда-нибудь интересовались, каким требованиям должны удовлетворять устройства в списке? Или, может быть, нужно было добавить или удалить устройство из этого списка? В этом туториале мы расскажем об управлении доверенными устройствами для 2FA.

Как добавить доверенное устройство

Чтобы добавить устройство в качестве одного из ключей аутентификации, нужно просто включить службу Найти iPhone на вашем iPhone, iPad или iPod Touch. Как только вы включите функцию, устройство автоматически добавится в список доверенных. После этого вам нужно будет подтвердить добавление этого устройства.

Шаг 1: Залогиньтесь в iCloud и включите службу Найти iPhone на устройстве, которое желаете сделать доверенным, в Настройки > iCloud.

Шаг 2: В Safari залогиньтесь на Мой Apple ID , пройдите в Пароль и безопасность >

Шаг 4: На это устройство придёт четырёхзначный код подтверждения.

Введите этот код в появившееся в Safari поле и нажмите Подтвердить устройство.

Теперь вы можете убедиться, что устройство верифицировано как доверенное. Теперь всякий раз, когда нужно будет воспользоваться двухшаговой аутентификацией для логина в Apple ID, вы можете применять это устройство в качестве ключа.

Как удалить доверенное устройство

Неудивительно, что устройства также можно удалять из списка доверенных. Когда вы выходите из iCloud или отключаете Найти iPhone, ваше устройство перестаёт быть доверенным, но всё равно отображается в списке как возможное доверенное.

Шаг 1: Выключите функцию Найти iPhone.

Шаг 2: В Safari залогиньтесь на Мой Apple ID, пройдите в Пароль и безопасность > Добавить или удалить доверенное устройство.

Подтвердите удаление.

Вот, в общем-то, и всё. Таким простым образом добавляются и удаляются доверенные устройства для двухшаговой идентификации. Вам предстоит часто работать с этим списком, особенно если вы любите постоянно выходить из аккаунтов и использовать разные девайсы.