Компания Итриум сообщает о важном обновлении системы безопасности Платформы НЕЙРОСС.
В новой версии, мы переходим на новую политику контроля учетных записей, направленную на усиление защиты ваших данных и инфраструктуры.
Что изменилось?
Мы отказываемся от «облачных» учетных записей, общих для всей сети, в пользу локальных и технических аккаунтов. Теперь аутентификация на каждом узле системы (серверах и контроллерах) становится независимой.
Ключевые новшества:
- Посерверная авторизация: учетная запись, созданная на одном сервере, более не дает автоматический доступ к другим. Для работы на другом узле администратор должен явно зарегистрировать пользователя, назначив ему локальные права и пароль.
- Безопасность контроллеров:
- На этапе пусконаладки используется встроенная учетная запись root;
- На этапе эксплуатации доступ к интерфейсу контроллеров возможен только по временным сервисным аккаунтам, выдаваемым центральным сервером.
- Технические аккаунты: Новые учетные записи распространяются на узлы как «технические» (для взаимодействия систем), но не предназначены для ручного входа в интерфейс оборудования.
Переходный период и совместимость
Изменения внедряются поэтапно. Мы обеспечиваем максимально возможную обратную совместимость, однако в переходный период:
- Может потребоваться смена пароля существующих аккаунтов согласно новым правилам безопасности.
- Для доступа к новым серверам и видеорегистраторам потребуется ручная регистрация учетных записей.
- В интерфейсах продуктов добавлены подсказки и предупреждения, которые помогут сориентироваться в новых алгоритмах работы.
Наши рекомендации:
Для обеспечения максимальной безопасности мы рекомендуем использовать для администрирования контроллеров системную учетную запись root со сложным уникальным паролем.
Подробная информация о нововведениях и инструкции по настройке в переходный период доступны в обновленной документации на продукты НЕЙРОСС.
