Версия: 7.0

Управление сейфами - 2

В Пассворк 7.1 вы можете создавать собственные типы сейфов с гибкими настройками под задачи вашей организации:

Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа

Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи.

Сценарии использования

Можно ли настроить систему так, чтобы у разных отделов были свои собственные администраторы?

Система типов сейфов позволяет делегировать административные обязанности: руководитель ИТ-направления сможет создавать и управлять ИТ-сейфами, а директор по продажам — сейфами своего отдела. Это поможет избежать использования одного глобального администратора для всех сейфов.

Можно ли разрешить сотрудникам создавать сейфы без обязательных администраторов, но обеспечить возможность восстановления доступа при необходимости?

Вы можете обеспечить возможность восстановления доступа к таким сейфам путем добавления «пустой» учётной записи, которая будет использоваться строго для передачи доступа.

Создайте специального пользователя (например, «Резерв»)

Добавьте его в корпоративные администраторы для нужных типов сейфов

Заблокируйте пользователя или отключите его методы авторизации

Сохраните мастер-пароль офлайн — на физическом носителе у директора по ИБ

При необходимости восстановления доступа к учетной записи сотрудника:

Включите авторизацию резервного пользователя;
Войдите под его учетной записью и получите доступ к нужным данным;
Создайте новый мастер-пароль.

Могу ли я разрешить сотрудникам создавать собственные рабочие сейфы, но запретить приглашать туда коллег?

Вы можете ограничить возможность приглашения пользователей в сейфы через создание отдельного типа сейфа.

Перейдите в настройки сейфов и откройте меню создания типа сейфов

Создайте новый тип с уровнем «Полный доступ» для создателя — он запрещает добавление других пользователей

Так как пользовательские типы сейфов подразумевают назначение корпоративных администраторов, вы можете:

Назначить администратором специального пользователя для экстренного восстановления
Указать нужных корпоративных администраторов, которые будут иметь постоянный доступ к таким сейфам

Можно ли вообще запретить создание приватных сейфов?

Вы можете полностью запретить создание приватных сейфов, либо оставить эту возможность для определенных пользователей, групп или ролей.

Перейдите в настройки сейфов и откройте тип «Пользовательские сейфы»

В разделе «Кто может создавать сейфы» уберите всех пользователей, за исключением тех, кому останется доступно их создание.

Что произойдёт с сейфом, если сотрудник, который его создал, уволится?

Если сейф сотрудника был приватным, а в Пассворке был включён режим:

без шифрования: доступ к сейфу можно получить, авторизовавшись под учётной записью пользователя.
с шифрованием: доступ к сейфу будет утерян. Вы сможете удалить его через базу данных.

Как гарантировать, что все важные корпоративные пароли останутся доступными, даже если кто-то уйдет из компании?

Все сейфы, которые создаются для хранения важных паролей, должны содержать неудаляемых администраторов. Создайте нужное количество корпоративных типов сейфов для хранения таких паролей. В эти сейфы будут автоматически добавляться указанные администраторы.

Что делать, если личный сейф сотрудника нужно сделать корпоративным и дать туда доступ администраторам?

Как узнать, что сотрудник хранит рабочие пароли в приватном сейфе?

Как обезопаситься от ситуации, когда администратор «захватил власть» и единолично управляет всеми доступами?

Вы можете запретить администраторам просматривать список всех сейфов организации, управлять типами сейфов и настройками уровней доступа.

Перейдите в настройки ролей и откройте роль «Администратор»

В блоке «Сейфы» отредактируйте нужные настройки. Вы можете ограничить доступ как к одному из разделов настроек сейфов, так и ко всей странице.

Аудит

Где можно посмотреть, какие сейфы существуют в компании и кто имеет к ним доступ?

Пользователи с соответстующим правом могут просмотреть список всех сейфов организации на вкладке «Все сейфы» настроек сейфов. Для каждого сейфа указан его тип, а также список подключенных пользователей, групп и администраторов. Доступ к содержимому сейфов при этом не предоставляется.

Сценарии использования​

Можно ли настроить систему так, чтобы у разных отделов были свои собственные администраторы?​

Можно ли разрешить сотрудникам создавать сейфы без обязательных администраторов, но обеспечить возможность восстановления доступа при необходимости?​

Могу ли я разрешить сотрудникам создавать собственные рабочие сейфы, но запретить приглашать туда коллег?​

Можно ли вообще запретить создание приватных сейфов?​

Что произойдёт с сейфом, если сотрудник, который его создал, уволится?​

Как гарантировать, что все важные корпоративные пароли останутся доступными, даже если кто-то уйдет из компании?​

Что делать, если личный сейф сотрудника нужно сделать корпоративным и дать туда доступ администраторам?​

Как узнать, что сотрудник хранит рабочие пароли в приватном сейфе?​

Как обезопаситься от ситуации, когда администратор «захватил власть» и единолично управляет всеми доступами?​

Аудит​

Где можно посмотреть, какие сейфы существуют в компании и кто имеет к ним доступ?​

Можно ли отследить, кто и когда добавлял администраторов или менял тип сейфа?​