Практические задания

Практические задания состоят из вопроса, скриншота или видео с конечным результатом и объяснением, как это получить в спойлере. Не торопитесь подглядывать в спойлер.

1. Включите Проактивную защиту и настройте Проактивный фильтр согласно следующим требованиям:
   • опасные данные должны быть модифицированы;
   • IP-адрес атакующего необходимо занести в стоп-лист на 4 часа, а попытку вторжения - в журнал;
   • для группы Администраторов интернет-магазина нужно сделать исключение (обход фильтра).

   Решение
   Задание составлено по материалам уроков: Стандартный уровень Стоп-лист Результат:

2. Включите Защиту административного раздела (не забудьте добавьте в исключения свой IP-адрес).

   Решение

   Задание составлено по материалам уроков: Высокий уровень Результат: Внимание: Помните, что перед включением защиты административной части необходимо внести в список IP-адреса и диапазоны, с которых разрешен доступ к административной части свой IP-адрес и дополнительные адреса Например, при работе с сайтами через Контроллер: если на управляющем сайте включена Защита административной части, то не забудьте внести IP подчиненного сайта в список разрешенных, иначе при работе с подчиненным сайтом через контроллер может возникнуть ошибка Ответ контроллера подписан некорректно. Подробнее... (или диапазоны), с которых разрешен доступ.

3. Включите механизм двухэтапной авторизации и настройте её согласно следующим требованиям:
   • алгоритм генерации паролей - по времени;
   • запрещено запоминание одноразового пароля;
   • разрешено использование резервных кодов;
   • двухэтапная авторизация обязательна для группы контент-редакторов сайта;

   Решение
   Задание составлено по материалам уроков: Повышенный уровень Включение и общие настройки механизма двухэтапной авторизации Результат: Включаем механизм двухэтапной авторизации (Настройки > Проактивная защита > Двухэтапная авторизация): На вкладке Параметры указываем нужные настройки:

4. * Дополнительное задание. Требует установки мобильного приложения.   После настройки механизма двухэтапной авторизации настройте свою учётную запись, скачав мобильное приложение для генерации кодов (например, бесплатное приложение BitrixOTP)

   Решение
   Задание составлено по материалам уроков: Мобильное приложение Результат: Подключим телефон на странице редактирования своего профиля (Настройки > Пользователи > Список пользователей), вкладка Двухэтапная авторизация: В открывшейся форме продолжаем подключение согласно инструкции: скачаем и настроим приложение (например, считав QR-код), введем код подтверждения.

Где выполнять задания?

Демонстрационную версию с пробным периодом в 30 дней вы можете установить на свой компьютер или на хостинг. Подробная информация о настройке каждого варианта представлена в уроке Где практиковаться и выполнять задания.