Ярослав
Ярослав

Хранение пароля от почты в Битрикс 24

12.02.2020
14:27
Находимся в процессе внедрения коробочной версии Битрикс 24.
Возник вопрос из сферы информационной безопасности.
Используем почту на Exchange,
После изучения интеграции Б24 и почты стало понятно, что для этого необходимо задавать в Б24 пароль для доступа к почтовому ящику, который у нас одновременно является и пользовательским паролем для доступа в домен AD и сеть.
Таким образом получается, что где-то в базе данных Б24 будет хранится этот пароль (пусть и в зашифрованном виде, но с возможностью его обратной расшифровки средствами Б24). Соответственно получаем ситуацию, при которой админ или разработчик Б24 может получить этот пароль, войти в домен под учетной записью другого сотрудника, получить доступ к корпоративным ресурсам (ERP, системе бюджетирования и т.п.) и выполнить в них какие-либо действия от имени этого сотрудника не оставив следов. Такое не может сделать даже администратор домена, ему для этого придется сменить пароль пользователя и останутся следы этого действия.
Какие есть варианты сделать интеграцию с почтой, но так, чтобы в БД Б24 не хранился пароль от почтового ящика пользователя, он же пароль от домена.
Приходит в голову только настраивать автоматическую переадресацию с ящиков пользователей на специальные ящики, которые и указывать в Б24 и из которых Б24 будет забирать почту.
Для персональной подписи, участник не представляет организацию.
Нет комментариев
Предыдущие комментарии
для добавления комментариев необходимо авторизоваться

Горячие темы форума

Форум

Как добавить поле в контакты

CRM
Анастасия 12.01.2020 9 26.05.202010:55