Zdarzenia bezpieczeństwa
Transkrypt
Zdarzenia bezpieczeństwa
BANK OCHRONY ŚRODOWISKA S.A. ul. Żelazna 32 / 00-832 Warszawa tel.: (+48 22) 850 87 35 faks: (+48 22) 850 88 91 e-mail: [email protected] Zdarzenia bezpieczeństwa Opcja Zdarzenia bezpieczeństwa umożliwia prezentację historii zdarzeń związanych z logowaniem użytkowników do aplikacji BOŚBank24 iBOSS. Zdarzenia bezpieczeństwa można wyszukać definiując podany fragment imienia, nazwiska lub loginu użytkownika. Dodatkowo użytkownik może uszczegółowić listę zdarzeń bezpieczeństwa do przeglądu definiując kolejno następujące dane: Typ zdarzenia - wybór wartości z dostępnej listy typów zdarzeń: Zakres dat dla zdarzenia w polach Data od Data do, dla pól istnieje możliwość skorzystania z podpowiedzi ikonki kalendarza, Liczba rekordów - określenie ilości rekordów prezentowanych na jednej stronie, Ułożonych wg daty - wstawienie znacznika przy polu spowoduje wyświetlenie zdarzeń bezpieczeństwa chronologicznie wg daty wystąpienia zdarzenia. Po zdefiniowaniu kryteriów wyszukiwania należy wybrać przycisk Pokaż>. infolinia 0 801 355 455 | www.bosbank.pl Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego I KRS 0000015525 | NIP 527 020 33 13 Kapitał zakładowy: 228 732 450 zł wpłacony w całości. Wyświetlona lista zdarzeń bezpieczeństwa prezentuje następujące dane: Data zdarzenia - data oraz godzina zdarzenia, Typ zdarzenia - nazwa typu zdarzenia, Opis zdarzenia. Lista zdarzeń bezpieczeństwa wyświetlana jest z podziałem na strony. Listę można przechodzić za pomocą odpowiednich przycisków nawigacyjnych. Dyspozycje Po wyborze opcji Dyspozycje użytkownik ma możliwość przeglądu rejestru zdarzeń dla dyspozycji wykonywanych przez danego użytkownika aplikacji BOŚBank24 iBOSS. Zdarzenia dla dyspozycji można wyszukać definiując podany fragment imienia, nazwiska lub loginu użytkownika. Dodatkowo użytkownik może uszczegółowić listę zdarzeń do przeglądu definiując kolejno następujące dane: Typ zdarzenia - wybór wartości z dostępnej listy typów zdarzeń, Zakres dat dla zdarzenia w polach Data od Data do, dla pól istnieje możliwość skorzystania z podpowiedzi ikonki kalendarza, Liczba rekordów - określenie ilości rekordów prezentowanych na jednej stronie, Ułożonych wg daty - wstawienie znacznika przy polu spowoduje wyświetlenie zdarzeń chronologicznie wg daty wystąpienia zdarzenia. Po zdefiniowaniu kryteriów wyszukiwania należy wybrać przycisk Pokaż>. Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS Strona 2 Wyświetlona lista zdarzeń dla dyspozycji prezentuje następujące dane: Data zdarzenia - data oraz godzina zdarzenia, Typ zdarzenia - nazwa typu zdarzenia, Opis zdarzenia. Lista zdarzeń dla dyspozycji wyświetlana jest z podziałem na strony. Listę można przechodzić za pomocą odpowiednich przycisków nawigacyjnych. Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS Strona 3 Filtrowanie IP Wybór opcji Filtrowanie adresów IP umożliwia: wybranie aktywnego filtru adresów IP spośród wartości: Adresy dozwolone, Adresy zabronione (domyślnie dla każdego klienta filtrowanie IP jest nieaktywne - nie jest zaznaczony żaden checkbox), podgląd adresu IP zalogowanego użytkownika, dodanie adresu IP do listy adresów dozwolonych/zabronionych, usunięcie adresu IP z listy adresów dozwolonych/zabronionych, podgląd zawartości listy adresów dozwolonych/zabronionych, podgląd historii logowań użytkowników z okresu ostatnich 6 miesięcy (lista stronicowana, po 100 rekordów na stronie) dodanie adresu IP z historii logowań do listy adresów dozwolonych/zabronionych. Uwaga! Funkcja Zapisz przed wprowadzeniem adresu IP spowoduje zablokowanie systemu ! Adres IP oznacza numer nadawany interfejsowi sieciowemu, grupie interfejsów, bądź całej sieci komputerowej opartej na protokole IP. Usługa filtrowania adresów IP polega na możliwości zdefiniowania adresów IP, dla których dostęp do systemu będzie weryfikowany zgodnie z ustawieniami w opcji Administracja->Zdarzenia bezpieczeństwa->Filtrowanie adresów IP. Administrator Klienta systemu BOŚBank24 iBOSS ma możliwość włączenia/wyłączenia usługi filtrowania dla danego Klienta korporacyjnego oraz określenia typu listy adresów IP (zezwolenia/zabronienia). Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS Strona 4 Rozwiązanie bazuje na weryfikacji adresu IP, z którego Użytkownik nawiązywał będzie połączenie do systemu BOŚBank24 iBOSS. Algorytm weryfikuje, czy adres IP użytkownika należy do puli adresów dozwolonych lub nie zawiera się w zakresie adresów zakazanych. W przypadku wybrania aktywnego filtru Adresy dozwolone zalogowany Użytkownik może pracować w kontekście klienta wówczas, gdy jego adres IP jest równy dowolnemu adresowi IP z listy adresów dozwolonych lub pasuje do dowolnej maski istniejącej na liście adresów dozwolonych. W przypadku wybrania aktywnego filtru Adresy zabronione zalogowany użytkownik może pracować w kontekście klienta wówczas, gdy jego adres IP jest różny od wszystkich adresów IP z listy adresów zabronionych i nie pasuje do żadnej maski istniejącej na liście adresów zabronionych. Lista adresów zabronionych lub adresów dozwolonych może zawierać pojedyncze adresy IP lub maski adresów IP (np. „193.104.163.*” lub „193.104.163.3$”). Adres IP dozwolony oznacza adres, spod którego Użytkownik będzie mógł uzyskać dostęp do aplikacji BOŚBank24 iBOSS. Adres IP zabroniony oznacza adres, z którego nie będzie możliwości dostępu do systemu BOŚBank24 iBOSS przez Użytkownika, dla którego taki adres został zdefiniowany. Sekcja Historia logowań umożliwia podgląd historii logowań użytkowników z okresu ostatnich 6 miesięcy (lista stronicowana, po 100 rekordów na stronie). Lista z historią logowań prezentuje następujące dane: Data logowania - data oraz godzina ostatniego logowania do aplikacji BOŚBank24 iBOSS z danego adresu IP, Imię i nazwisko - imię i nazwisko użytkownika logującego się do aplikacji BOŚBank24 iBOSS z danego adresu IP, Identyfikator użytkownika - identyfikator użytkownika logującego się do aplikacji BOŚBank24 iBOSS z danego adresu IP, Adres IP - adres IP, z którego nastąpiło logowanie do BOŚBank24 iBOSS. Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS Strona 5 Wybór przycisków Zezwól oraz Zabroń w kontekście wybranego adresu IP umożliwia dodanie adresu IP z historii logowań do listy adresów dozwolonych/zabronionych. Jeżeli adres IP jest dozwolony przynajmniej u jednego Klienta to logowanie się powiedzie. W przeciwnym wypadku system wyświetli stosowny komunikat o błędzie. Jeżeli Użytkownik jest przypisany tylko do jednego Klienta korporacyjnego, to zostanie przekierowany od razu do kontekstu tego Klienta. Jeżeli Użytkownik jest przypisany do więcej niż jednego Klienta (tryb Multiuser) to na liście Klientów zostaną zaprezentowani tylko ci Klienci, dla których adres IP (wg ich konfiguracji filtracji) jest dozwolony. Wynik weryfikacji adresu IP dla każdego Klienta, (do których przypisany jest Użytkownik) zostanie zarejestrowany w logu zdarzeń w kontekście danego Klienta. W celu dodania nowego adresu IP, z którego dostęp do systemu będzie zabroniony lub dozwolony należy zdefiniować odpowiednie wartości w polu Nowy adres IP oraz określić typu filtru poprzez wybór przycisku Dodaj do dozwolonych lub Dodaj do zabronionych. W polu Nowy adres IP administrator ma możliwość wpisania ciągu cyfr jak również ma możliwość wykorzystania znaków: "*" - oznaczającego dowolny ciąg cyfr w adresie IP, "$" - oznaczającego jedną dowolną cyfrę w adresie IP. Maska oznacza symboliczny zapis zakresu grupy adresów IP, w którym znak: "*"- oznacza dowolny ciąg cyfr w adresie IP, "$" - oznacza jedną dowolną cyfrę w adresie IP. Wszelkie operacje związane z wyborem aktywnego trybu filtrowania adresów IP oraz zmianą zawartości listy adresów dozwolonych/zabronionych odnoszą skutek dopiero po zapisaniu konfiguracji filtrowania adresów IP z wykorzystaniem przycisku Zapisz. Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS Strona 6