Nastavení - Konfigurace - Uživatelé
V této sekci nastavení administrátor určuje různá nastavení ovlivňující uživatele, konkrétně:
Výchozí nastavení nových uživatelů
Nově založený účet uživatele bude mít následující výchozí nastavení:
Práva uživatelů
Výchozí práva, která budou mít přidělena nově založení uživatelé. Bližší popis jednotlivých práv, viz Oprávnění uživatele.
Zamknout neaktivní uživatele
Nastavuje automatické zamykání uživatelských účtů z důvodu neaktivity. Akce se vykonává jednou denně. Zamknutí účtu znamená odebrání práva pro přihlášení. Administrátor může účet uživatele znovu aktivovat opětovným přidáním práva pro přihlášení. Pokud se však uživatel následně nepřihlásí a účet se tak nestane aktivním, může dojít k jeho opětovné automatické deaktivaci.
Automaticky zamknout neaktivní uživatele
Lze zvolit jednu z následujících možností:
Vypnuto - funkce se nepoužívá, automatické zamykání účtů nenastává
Lokální - automatické zamykání probíhá pouze pro lokální účty (založené ručně v aplikaci)
Vzdálené - automatické zamykání probíhá pouze pro vzdálené účty (založené automaticky po přihlášení přes účet v AD nebo ADFS)
Všechny - automatické zamykání probíhá pro všechny účty
(výchozí: Vypnuto)
Doba neaktivity před zamknutím účtu
Počet dní, po kterých je uživatel vyhodnocen jako neaktivní a bude mu odebráno právo k přihlášení.
(1-36500, výchozí: 180)
Simulace
Tlačítkem SIMULACE lze spustit operaci nanečisto bez provedení skutečné akce a zobrazit tak náhled na seznam účtů, kterých se případné skutečné provedení operace dotkne.
Pod seznamem zobrazeným v simulaci je rovněž k dispozici tlačítko, které umožní okamžité provedení již skutečné akce a tedy zamknutí uvedených účtů.
Smazat neaktivní uživatele
Nastavuje automatické mazání uživatelských účtů z důvodu neaktivity. Akce se vykonává jednou denně. Smazané účty nelze obnovit, ale mohou být znovu vytvořeny jako nové.
Automaticky smazat neaktivní uživatele
Lze zvolit jednu z následujících možností:
Vypnuto - funkce se nepoužívá, automatické mazání účtů nenastává
Lokální - automatické mazání probíhá pouze pro lokální účty (založené ručně v aplikaci)
Vzdálené - automatické mazání probíhá pouze pro vzdálené účty (založené automaticky po přihlášení přes účet v AD nebo ADFS)
Všechny - automatické mazání probíhá pro všechny účty
(výchozí: Vypnuto)
Doba neaktivity před smazáním účtu
Počet dní, po kterých je uživatel vyhodnocen jako neaktivní a bude smazán.
(1-36500, výchozí: 365)
Simulace
Tlačítkem SIMULACE lze spustit operaci nanečisto bez provedení skutečné akce a zobrazit tak náhled na seznam účtů, kterých se případné skutečné provedení operace dotkne.
Pod seznamem zobrazeným v simulaci je rovněž k dispozici tlačítko, které umožní okamžité provedení již skutečné akce a tedy smazání uvedených účtů.
Vícefaktorová autentizace
Vyžadovat vícefaktorovou autentizaci pro lokální uživatele
Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro lokální uživatele povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.
(výchozí: vypnuto)
Vyžadovat vícefaktorovou autentizaci pro AD uživatele
Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro uživatele z Active Directory povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.
(výchozí: vypnuto)
Vyžadovat vícefaktorovou autentizaci pro ADFS uživatele
Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro uživatele z ADFS povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.
(výchozí: vypnuto)
Omezení uživatelů podle IP rozsahů
IP adresní rozsahy uživatelů
Rozsahy IP adres, oddělených čárkou, ze kterých přistupují k aplikaci registrovaní uživatelé. Ke zde definovaným společným rozsahům se ještě přičítají individuální rozsahy definované pro jednotlivé uživatele. Dle těchto rozsahů lze následně aplikovat omezení chování uživatelů, viz níže.
(výchozí: prázdné)
Omezit přihlášení uživatelů
Pokud je zapnuto, bude uživatelům povoleno přihlášení pouze z uvedených rozsahů IP adres.
(výchozí: vypnuto)
Omezit anonymní nahrávání zásilek
Pokud je zapnuto, bude z uvedených IP adresních rozsahů zakázáno odeslat zásilku nepřihlášeným uživatelům (anonymně).
(výchozí: vypnuto)
Přístup k podrobným výsledkům kontrol souborů
Přihlášení uživatelé
Určuje, zda přihlášení registrovaní uživatelé mají přístup k podrobným výsledkům kontrol souborů, včetně reportů ze sandboxu. (stejně jako administrátor)
V případě nastavení "jen vybraní" záleží na nastavení tohoto práva u jednotlivých uživatelů.
(výchozí: NE)
Anonymní uživatelé
Určuje, zda anonymní uživatelé mají přístup k podrobným výsledkům kontrol souborů, včetně reportů ze sandboxu. (stejně jako administrátor)
(výchozí: vypnuto)