После изучения главы рекомендуем выполнить несколько практических заданий. Их можно выполнять на:

1. тестовой лаборатории, предоставленной компанией 1С-Битрикс
либо
2. на установленной на локальный компьютер пробной версии "1C-Битрикс: Управление сайтом" и имеют несколько способов и вариантов установки. Конкретный способ зависит от целей установки, имеющегося на компьютере ПО, выбранного решения.
   
   Подробнее ... 1С-Битрикс: Управление сайтом

Первый вариант проще: Виртуальная лаборатория предполагает установку системы в упрощённом, в отличие от локальной версии 1С-Битрикс: Управление сайтом, варианте. При такой установке для получения идентичного изображения у пользователя и на скриншотах заданий выберите на шаге Решение для установки: Интернет-магазин . На остальных шагах менять установки по умолчанию не нужно.

Минус первого варианта в том, что сайт на виртуальной лаборатории "живёт" только 3 часа. Но для выполнения практических заданий в рамках главы этого вполне достаточно. После изучения следующей главы можно заново создать сайт.

Практические задания состоят из вопроса, скриншота или видео с конечным результатом и объяснением как это получить в спойлере. Не торопитесь подглядывать в спойлер.

1. Включите Проактивную защиту и настройте Проактивный фильтр согласно следующим требованиям:
   • опасные данные должны быть модифицированы;
   • IP-адрес атакующего необходимо занести в стоп-лист на 4 часа, а попытку вторжения - в журнал;
   • для группы Администраторов интернет-магазина нужно сделать исключение (обход фильтра).

   Решение
   Задание составлено по материалам уроков: Стандартный уровень Стоп-лист Результат:

2. Включите Защиту административного раздела (не забудьте добавьте в исключения свой IP-адрес).

   Решение

   Задание составлено по материалам уроков: Высокий уровень Результат: Внимание: Помните, что перед включением защиты административной части необходимо внести в список IP-адреса и диапазоны, с которых разрешен доступ к административной части свой IP-адрес и дополнительные адреса Например, при работе с сайтами через Контроллер: если на управляющем сайте включена Защита административной части, то не забудьте внести IP подчиненного сайта в список разрешенных, иначе при работе с подчиненным сайтом через контроллер может возникнуть ошибка Ответ контроллера подписан некорректно. Подробнее... (или диапазоны), с которых разрешен доступ.

3. Включите механизм двухэтапной авторизации и настройте её согласно следующим требованиям:
   • алгоритм генерации паролей - по времени;
   • запрещено запоминание одноразового пароля;
   • разрешено использование резервных кодов;
   • двухэтапная авторизация обязательна для группы контент-редакторов сайта;

   Решение
   Задание составлено по материалам уроков: Повышенный уровень Включение и общие настройки механизма двухэтапной авторизации Результат: Включаем механизм двухэтапной авторизации (Настройки > Проактивная защита > Двухэтапная авторизация): На вкладке Параметры указываем нужные настройки:

4. * Дополнительное задание. Требует установки мобильного приложения. После настройки механизма двухэтапной авторизации настройте свою учётную запись, скачав мобильное приложение для генерации кодов (например, бесплатное приложение BitrixOTP)

   Решение
   Задание составлено по материалам уроков: Мобильное приложение Результат: Подключим телефон на странице редактирования своего профиля (Настройки > Пользователи > Список пользователей), вкладка Двухэтапная авторизация: В открывшейся форме продолжаем подключение согласно инструкции: скачаем и настроим приложение (например, считав QR-код), введём код подтверждения: