
Находимся в процессе внедрения коробочной версии Битрикс 24.
Возник вопрос из сферы информационной безопасности.
Используем почту на Exchange,
После изучения интеграции Б24 и почты стало понятно, что для этого необходимо задавать в Б24 пароль для доступа к почтовому ящику, который у нас одновременно является и пользовательским паролем для доступа в домен AD и сеть.
Таким образом получается, что где-то в базе данных Б24 будет хранится этот пароль (пусть и в зашифрованном виде, но с возможностью его обратной расшифровки средствами Б24). Соответственно получаем ситуацию, при которой админ или разработчик Б24 может получить этот пароль, войти в домен под учетной записью другого сотрудника, получить доступ к корпоративным ресурсам (ERP, системе бюджетирования и т.п.) и выполнить в них какие-либо действия от имени этого сотрудника не оставив следов. Такое не может сделать даже администратор домена, ему для этого придется сменить пароль пользователя и останутся следы этого действия.
Какие есть варианты сделать интеграцию с почтой, но так, чтобы в БД Б24 не хранился пароль от почтового ящика пользователя, он же пароль от домена.
Приходит в голову только настраивать автоматическую переадресацию с ящиков пользователей на специальные ящики, которые и указывать в Б24 и из которых Б24 будет забирать почту.
Возник вопрос из сферы информационной безопасности.
Используем почту на Exchange,
После изучения интеграции Б24 и почты стало понятно, что для этого необходимо задавать в Б24 пароль для доступа к почтовому ящику, который у нас одновременно является и пользовательским паролем для доступа в домен AD и сеть.
Таким образом получается, что где-то в базе данных Б24 будет хранится этот пароль (пусть и в зашифрованном виде, но с возможностью его обратной расшифровки средствами Б24). Соответственно получаем ситуацию, при которой админ или разработчик Б24 может получить этот пароль, войти в домен под учетной записью другого сотрудника, получить доступ к корпоративным ресурсам (ERP, системе бюджетирования и т.п.) и выполнить в них какие-либо действия от имени этого сотрудника не оставив следов. Такое не может сделать даже администратор домена, ему для этого придется сменить пароль пользователя и останутся следы этого действия.
Какие есть варианты сделать интеграцию с почтой, но так, чтобы в БД Б24 не хранился пароль от почтового ящика пользователя, он же пароль от домена.
Приходит в голову только настраивать автоматическую переадресацию с ящиков пользователей на специальные ящики, которые и указывать в Б24 и из которых Б24 будет забирать почту.
Для персональной подписи, участник не представляет организацию.
Нет комментариев
Предыдущие комментарии
для добавления комментариев необходимо авторизоваться

Горячие темы форума
Форум
09.06.2019 9 24.03.202015:06
Ошибка при нажатии на кнопку "КУПИТЬ"
Интернет магазин на Битрикс 2409.06.2019 9 24.03.202015:06
Форум
16.09.2019 6 22.10.202112:10
Личный кабинет клиента на сайт + интеграция с Битрикс24
Интернет магазин на Битрикс 2416.09.2019 6 22.10.202112:10