Что отображено на странице панель безопасности
Ответы на тест: Администратор. Базовый. Обеспечение безопасности
Что отображено на странице Панель безопасности:
Увидеть ответ на вопрос: Что отображено на странице Панель безопасности:, можно купив подписку в которую входит данные ответы: 🚀
Купить подписку и ознакомить какие ответы на тесты 1с битрикс входят в нее, можно на главной странице
Чтобы защита осуществлялась на повышенном уровне необходимо:
Увидеть ответ на вопрос: Чтобы защита осуществлялась на повышенном уровне необходимо:, можно купив подписку в которую входит данные ответы: 🚀
Купить подписку и ознакомить какие ответы на тесты 1с битрикс входят в нее, можно на главной странице
Проактивный фильтр не работает для групп пользователей:
Увидеть ответ на вопрос: Проактивный фильтр не работает для групп пользователей:, можно купив подписку в которую входит данные ответы: 🚀
Купить подписку и ознакомить какие ответы на тесты 1с битрикс входят в нее, можно на главной странице
Для защиты веб-проекта на высоком уровне безопасности необходимо:
Увидеть ответ на вопрос: Для защиты веб-проекта на высоком уровне безопасности необходимо:, можно купив подписку в которую входит данные ответы: 🚀
Купить подписку и ознакомить какие ответы на тесты 1с битрикс входят в нее, можно на главной странице
Если стандартный уровень не настроен полностью, то:
Увидеть ответ на вопрос: Если стандартный уровень не настроен полностью, то:, можно купив подписку в которую входит данные ответы: 🚀
Купить подписку и ознакомить какие ответы на тесты 1с битрикс входят в нее, можно на главной странице
Панель безопасности
Информация о текущем уровне безопасности представлена на странице Панель безопасности (Настройки > Проактивная защита > Панель безопасности). Для каждого уровня приведена соответствующая таблица параметров и их значений, а также указаны, в случае необходимости, рекомендации по изменению значений параметров.
Для всех уровней безопасности рекомендуется значение параметра Уровень безопасности группы администраторов выставлять повышенный.
Стандартный
Чтобы защита осуществлялась на стандартном уровне безопасности, необходимо настроить должным образом все параметры данного уровня.
| Параметр | Значение |
|---|---|
| Проактивный фильтр (Web Application Firewall) | Включен |
| Исключения из проактивного фильтра | Нет |
| Журнал вторжений за последние 7 дней | 0 |
| Контроль активности | Включен |
| Использовать CAPTCHA при регистрации | Да |
| Режим вывода ошибок (error_reporting) | Только ошибки или Не выводить |
| Показ ошибочных запросов базы данных | Выключен |
Высокий
Чтобы защита осуществлялась на высоком уровне безопасности, сначала необходимо настроить стандартный уровень безопасности, а затем выполнить настройку параметров для высокого уровня.
| Параметр | Значение |
|---|---|
| Журналирование событий главного модуля | Не все включены |
| Ограничение отображения страниц во фрейме | Включен |
| Защита административной части | Включена |
| Хранение сессий в базе данных | Включено |
| Смена идентификатора сессий | Включена |
| Защита редиректов от фишинга | Включена |
Повышенный
Чтобы защита осуществлялась на повышенном уровне безопасности, сначала необходимо настроить защиту на стандартном и высоком уровне, а затем выполнить настройку параметров повышенного уровня.
| Параметр | Значение |
|---|---|
| Одноразовые пароли | Включены |
| Контроль целостности | Выполнен |
| Веб-антивирус | Включен |
| Действия при обнаружении вируса | Только оповещение |
| Исключения веб-антивируса | Нет |
| Журнал заражений за последние 7 дней | 0 |
Пользовательские комментарии
Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.
Для этого нужно всего лишь авторизоваться на сайте
Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.
Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
Администратор. Модули. Служебные модули
1. Для защиты веб-проекта на высоком уровне безопасности необходимо:
+ настроить стандартный уровень безопасности, а затем выполнить настройку параметров для высокого уровня
— настроить только параметры высокого уровня безопасности
— настроить стандартный уровень безопасности, а затем настроить параметры использования одноразовых паролей и контроля активности
2. При master-slave репликации в модуле «Веб-кластер»
— если разрешено использования одноразовых паролей
+ для которых в правах доступа к модулю «Проактивная защита» разрешена операция «Обход проактивного фильтра»
— если включен механизм хранения данных сессий пользователей в базе данных
— добавленных в стоп-лист
4. Сразу после создания подключения к облачному хранилищу
+ старые файлы останутся на хостинге, а новые будут автоматически сохраняться в «облаке»
— старые файлы автоматически будут перенесены в «облако», а новые сразу будут сохраняться там
— на хостинге будут размещаться как старые файлы, так и вновь создаваемые
5. Просмотреть содержимое подключенных контейнеров облачных хранилищ можно на странице
— Облачные хранилища (Настройки > Облачные хранилища)
+ Облачные хранилища (Контент > Облачные хранилища)
— Управление структурой (Контент > Структура сайта > Файлы и папки)
6. Где указывается сервер, на котором размещен почтовый ящик?
— в любом из перечисленных
— в настройках модуля «Почта»
— в настройках главного модуля
+ в настройках почтового ящика
7. Чтобы защита осуществлялась на повышенном уровне необходимо:
— настроить параметры повышенного уровня: систему одноразовых паролей и механизм контроля целостности
— настроить защиту на стандартном и высоком уровне
+ настроить защиту на стандартном и высоком уровне, а затем настроить параметры повышенного уровня
8. Импорт пользователей из AD/LDAP осуществляется:
— автоматически
+ из выбранного администратором сервера (вручную)
— для всех серверов
9. Чтобы правило применялось к почтовым сообщениям автоматически, в поле «Применять при событиях» (форма редактирования правила, модуль «Почта») следует выбрать значение:
+ при получении
— при принудительном вызове
10. Если стандартный уровень не настроен полностью, то:
— защита сайта будет осуществляться на начальном уровне, без учета настроенных параметров на стандартном, высоком и повышенном уровнях
— защита сайта будет осуществляться на базовом уровне
+ защита сайта будет осуществляться на начальном уровне, но с учетом настроенных параметров на стандартном, высоком и повышенном уровнях
11. Если пользователь удален из списка пользователей корпоративной сети, то:
— он сохранит прежний доступ к сайту.
+ при попытке получить доступ к ресурсам сайта он получит отказ в авторизации.
+ его аккаунт будет сохранен в системе управления сайтом.
12. Изменить место хранения кеша при установленном модуле веб-кластер можно
— в настройках главного модуля
+ в административной части сайта на странице «Memcached»
— в настройках модуля веб-кластер
+ в файле «\bitrix\modules\cluster\memcache.php»
13. После подключения сервера memcached с помощью модуля веб-кластер
— сервер будет использоваться в кластере совместно с файлами кеша
+ сервер будет использоваться в кластере вместо файлового кеша
+ в случае отказа всех memcached-серверов подсистема кеширования снова начинает использовать файловый кеш
14. При входе на подключенный к контроллеру сайт через логин на контроллере
— Происходит прозрачная авторизация без создания локального пользователя
+ На сайте создается локальный пользователь с соответствующим именем и правами
15. Передача файлов через контроллер сайтов:
— возможна на отдельный сайт или и на группу при условии совпадении имен директорий для загрузки
— невозможна
— возможна только на отдельный сайт
+ возможна как на отдельный сайт, так и на группу
16. Если сведения о группах пользователей корпоративной сети хранятся в базах данных нескольких серверов или в нескольких базах данных одного сервера, то следует:
— Создать универсальную запись и указать все возможные сервера и базы данных.
+ Создать несколько записей, регламентирующих доступ к ним.
17. Администратор может выполнять следующие действия с почтовыми ящиками:
+ создать новый почтовый ящик
+ просмотреть или добавить новое правило для почтового ящика
+ изменить параметры учетной записи
+ просмотреть все сообщения, пришедшие на этот ящик
+ удалить учетную запись
+ посмотреть журнал событий по данному ящику
18. Если перед удалением сайта из контроллера он был предварительно отсоединен, то:
— запись будет удалена, а сам сайт будет работать с теми настройками, которые были установлены контроллером.
+ после удаления на сайте будут возвращены настройки, установленные до подключения к контроллеру.
19. При подключении сайта к контроллеру
+ На подключенном сайте создается локальный пользователь-администратор, пароль от которого в зашифрованном виде хранится на контроллере
— На подключенном сайте хранится зашифрованный пароль администратора контроллера
20. Страница «Веб-сервера»
— носит как информационный характер, так и позволяет добавить в кластер новые узлы
+ носит информационный характер
— позволяет добавить в кластер новые узлы
21. Модуль AD/LDAP интеграция служит для:
— организации совместной работы корпоративной сети и сайта
— автоматического доступа в соответствии с уровнем прав
+ организации централизованного управления всеми группами пользователей корпоративной информационной системы
22. Проверка целостности файлов системы осуществляется на странице:
— Агенты
— Проверка сайта
+ Контроль целостности
23. Задание структуры компании в AD производится:
+ автоматически с помощью специальных свойств пользователя
— вручную
24. Редактирование подключения к облачному хранилищу выполняется
— на странице настроек модуля «Облачные хранилища»
— на странице «Облачные хранилища» (Контент > Облачные хранилища)
+ на странице «Облачные хранилища» (Настройки > Облачные хранилища)
25. Что отображено на странице Панель безопасности:
+ таблица параметров и их значений
+ текущий уровень безопасности
— состояние параметров защиты
26. Администратор контроллера на подчиненных сайтах может:
— авторизовываться и выполнять действия в соответствии с правами, заданными локальными администраторами.
+ авторизовываться и выполнить необходимые действия без учета уровня прав, установленных локальными администраторами.
27. Если при редактировании подключения к облачному хранилищу на закладке «Правила» в колонке «Список модулей» оставить поле пустым
— то под действие правила не будут попадать файлы ни одного из модулей
+ то под действие правила подпадают файлы любых модулей
— то под действие правила подпадают файлы только главного модуля
28. Контроллер сайтов – это
— надстройка над Active Directory для управления сайтами, разработанная компанией «1С-Битрикс»
+ модуль Bitrix Framework, который позволяет устанавливать связь с другими независимыми веб-сайтами и централизованно управлять ими
29. При деактивации подключения к облачному хранилищу
— данные будут не доступны для чтения, запись будет невозможна
+ данные будут доступны для чтения, запись будет невозможна
— данные будут удалены, запись будет невозможна
30. Модуль «Веб-Кластер» поддерживает
— распределение однотипных данных веб-приложения (например, учетных записей) между отдельными базами данных
+ разделение одной базы данных веб-приложения на две и более базы данных за счет выделения отдельных модулей, без изменения логики работы веб-приложения
— как разделение одной базы данных веб-приложения на две и более базы данных, так и распределение однотипных данных веб-приложения между отдельными базами данных
31. Войти на сайт, подключенный к контроллеру, может:
+ локальный пользователь этого сайта
+ пользователи контроллера, группе которых разрешен вход на подключенный сайт
+ администратор контроллера
— все пользователи контроллера
32. Если подключенный сайт отмечен в контроллере как неактивный, то:
+ он недоступен для любых посетителей.
— управление этим сайтом со стороны контроллера невозможно.
— на управляемом сайте не выводится информация с управляющего сайта.
33. Для того чтобы выполнять получение почтовых сообщений вручную, на странице настройки почтового ящика в поле «Проверять с периодом» следует указать:
Protect: значки безопасности
Чтобы обезопасить вашу работу в интернете, Яндекс.Браузер использует комплексную систему защиты Protect. Значки в Умной строке помогут вам быстро получить доступ к информации и настройкам Protect.
Значки Protect
Значки безопасности отображаются в Умной строке справа и слева от адреса страницы. Нажмите значок, чтобы открыть панель Protect. На панели вы увидите подробности о безопасности и сможете изменить связанные с ней настройки.
Вы можете увидеть следующие значки:
| Значок | Функция Protect |
|---|---|
| Статус соединения | |
| Защищенный режим | |
| Защита платежных карт | |
| Предупреждение о мобильной подписке или SMS-мошенничестве | |
| Опасная страница | |
| Разрешения для сайта |
| Значок | Функция Protect |
|---|---|
| Статус соединения | |
| Защищенный режим | |
| Защита платежных карт | |
| Предупреждение о мобильной подписке или SMS-мошенничестве | |
| Опасная страница | |
| Разрешения для сайта |
Статус соединения
| Значок | Описание |
|---|---|
| Используется незащищенный протокол HTTP. На таких сайтах не стоит вводить личную информацию (и особенно платежные данные), так как она легко может быть украдена злоумышленниками. | |
| Используется протокол HTTPS, который обеспечивает безопасную передачу данных благодаря шифрованию, и у сайта есть действующий SSL-сертификат расширенной проверки (EV). Если в Умной строке нет такого значка, не вводите на сайте конфиденциальную информацию (например, номер банковской карты). | |
| Используется протокол HTTPS, но сертификат сайта менее безопасен, чем EV. | |
| Используется протокол HTTPS, и у сайта есть действующий EV-сертификат, но на страницу загружены небезопасные элементы. | |
| Страница может быть опасна для ваших данных. Например, сертификат сайта отозван или устарел. | |
| У браузера нет данных о безопасности соединения с сайтом. | |
| Внутренняя страница браузера. Ваши данные защищены. |
| Значок | Описание |
|---|---|
| Используется незащищенный протокол HTTP. На таких сайтах не стоит вводить личную информацию (и особенно платежные данные), так как она легко может быть украдена злоумышленниками. | |
| Используется протокол HTTPS, который обеспечивает безопасную передачу данных благодаря шифрованию, и у сайта есть действующий SSL-сертификат расширенной проверки (EV). Если в Умной строке нет такого значка, не вводите на сайте конфиденциальную информацию (например, номер банковской карты). | |
| Используется протокол HTTPS, но сертификат сайта менее безопасен, чем EV. | |
| Используется протокол HTTPS, и у сайта есть действующий EV-сертификат, но на страницу загружены небезопасные элементы. | |
| Страница может быть опасна для ваших данных. Например, сертификат сайта отозван или устарел. | |
| У браузера нет данных о безопасности соединения с сайтом. | |
| Внутренняя страница браузера. Ваши данные защищены. |
Подробности о статусе соединения
Чтобы узнать подробности о безопасности соединения (например, о сертификате сайта, протоколе шифрования или заблокированном содержимом):
Общие настройки безопасности
Большая часть опций на панели Protect действует для открытой страницы. Но в блок Общие настройки безопасности для удобства вынесены несколько настроек, действующих для всех сайтов. Чтобы изменить эти настройки:
На панели Protect в блоке Общие настройки безопасности включите опции:
Protect: значки безопасности
Чтобы обезопасить вашу работу в интернете, Яндекс.Браузер использует комплексную систему защиты Protect. Значки в Умной строке помогут вам быстро получить доступ к информации и настройкам Protect.
Значки Protect
Значки безопасности отображаются в Умной строке справа и слева от адреса страницы. Нажмите значок, чтобы открыть панель Protect. На панели вы увидите подробности о безопасности и сможете изменить связанные с ней настройки.
Вы можете увидеть следующие значки:
| Значок | Функция Protect |
|---|---|
      | Статус соединения |
 | Защищенный режим |
  | Защита платежных карт |
 | Предупреждение о мобильной подписке или SMS-мошенничестве |
 | Опасная страница |
      | Разрешения для сайта |
| Значок | Функция Protect |
|---|---|
| | Статус соединения |
| | Защищенный режим |
| | Защита платежных карт |
| | Предупреждение о мобильной подписке или SMS-мошенничестве |
| | Опасная страница |
| | Разрешения для сайта |
Статус соединения
| Значок | Описание |
|---|---|
| | Используется незащищенный протокол HTTP. На таких сайтах не стоит вводить личную информацию (и особенно платежные данные), так как она легко может быть украдена злоумышленниками. |
| | Используется протокол HTTPS, который обеспечивает безопасную передачу данных благодаря шифрованию, и у сайта есть действующий SSL-сертификат расширенной проверки (EV). Если в Умной строке нет такого значка, не вводите на сайте конфиденциальную информацию (например, номер банковской карты). |
| | Используется протокол HTTPS, но сертификат сайта менее безопасен, чем EV. |
| | Используется протокол HTTPS, и у сайта есть действующий EV-сертификат, но на страницу загружены небезопасные элементы. |
| | |
| | Страница может быть опасна для ваших данных. Например, сертификат сайта отозван или устарел. |
 | У браузера нет данных о безопасности соединения с сайтом. |
 | Внутренняя страница браузера. Ваши данные защищены. |
| Значок | Описание |
|---|---|
| | Используется незащищенный протокол HTTP. На таких сайтах не стоит вводить личную информацию (и особенно платежные данные), так как она легко может быть украдена злоумышленниками. |
| | Используется протокол HTTPS, который обеспечивает безопасную передачу данных благодаря шифрованию, и у сайта есть действующий SSL-сертификат расширенной проверки (EV). Если в Умной строке нет такого значка, не вводите на сайте конфиденциальную информацию (например, номер банковской карты). |
| | Используется протокол HTTPS, но сертификат сайта менее безопасен, чем EV. |
| | Используется протокол HTTPS, и у сайта есть действующий EV-сертификат, но на страницу загружены небезопасные элементы. |
| | |
| | Страница может быть опасна для ваших данных. Например, сертификат сайта отозван или устарел. |
| | У браузера нет данных о безопасности соединения с сайтом. |
| | Внутренняя страница браузера. Ваши данные защищены. |
Подробности о статусе соединения
Чтобы узнать подробности о безопасности соединения (например, о сертификате сайта, протоколе шифрования или заблокированном содержимом):
Общие настройки безопасности
Большая часть опций на панели Protect действует для открытой страницы. Но в блок Общие настройки безопасности для удобства вынесены несколько настроек, действующих для всех сайтов. Чтобы изменить эти настройки:
На панели Protect в блоке Общие настройки безопасности включите опции: