Käyttöoikeuden rajoittaminen tilillesi IP-osoitealueita käyttämällä – Uusi versio

Hae
Adobe Acrobat Sign

Adobe Acrobat Sign

Avaa verkossa
Hälytys:

Tämä artikkeli sisältää julkaisua edeltäviä tietoja. Julkaisupäivät, ominaisuudet ja muut tiedot voivat muuttua ilman erillistä ilmoitusta.

Oletusarvoisesti estetty. Salli vain tunnetut verkot sekä verkkosovellukselle että API:lle - tilatasolla tai ryhmäkohtaisesti. 

Sallitut IP-alueet on portti Acrobat Signin edessä. Käyttäjä tai integraatio voi kirjautua sisään tai kutsua API:a vain, kun pyyntö tulee IP-osoitteesta, joka on sallittujen listalla. Pyynnöt muilta IP-osoitteilta estetään. Käytä tätä pakottaaksesi ”vain luotettu verkko” -pääsyn säännellyille ympäristöille tai kriittisille rooleille. 

Kun IP-osoite, joka ei ole salli-listalla, ottaa yhteyttä Acrobat Sign -palveluun, sille näytetään virhe:
Tiliäsi ei voi käyttää tältä tietokoneelta. Ota yhteyttä tukitiimiisi.

Virheilmoitus, kun IP-osoite hylätään

Miksi käyttää sallittujen IP-osoitteiden listoja

  • Vähennä luvatonta pääsyä rajoittamalla kirjautumiset tunnettuihin yritysverkkoihin.
  • Pakota yhtenäinen pääsykäytäntö kaikille tilin käyttäjille.
  • Yhdistä SSO:n ja MFA:n kanssa kerroksittaisen turvallisuuden saavuttamiseksi. 

Ennen aloittamista

  • Työskentele verkkotiimisi kanssa kerätäksesi tarkat tarvitsemasi IP-alueet. Käytä CIDR-merkintää (esimerkiksi 203.0.113.0/24).
  • Suunnittele lisääväsi ensin järjestelmänvalvojien verkot, jotta et lukitse itseäsi ulos.
  • Harkitse etä-, hätätapaus- tai kumppanipääsyä ja sisällytä nämä alueet tarpeen mukaan.

Määritys

Saatavuus:

  • Acrobat Standard ja Acrobat Pro: ei tueta
  • Acrobat Sign Solutions: tuetaan
  • Acrobat Sign Government: ei tuettu

Pääsyn laajuus

  • Verkkoliittymä: Pyynnöt sallittujen listan ulkopuolella olevilta IP-osoitteilta estetään viestillä: ”Tiliäsi ei voi käyttää tältä tietokoneelta. Ota yhteyttä tukitiimiisi.”
  • API: Sallittu vain kun ”Salli näiden IP-osoitteiden käyttää järjestelmää API:n kautta” -asetus on päällä; jos se on pois päältä, API-kutsut estetään – jopa luetelluista IP-osoitteista.
  • Integraatiot: Suuret integraatiot (esimerkiksi Microsoft, Salesforce) ovat sallittuja oletuksena. Ota yhteyttä Acrobat Sign -tukeen saadaksesi integraatiot kunnioittamaan sallittujen listaasi tili- tai ryhmätasolla.

Määrityksen laajuus:

  • Sallitut IP-alueet voidaan määrittää tili- ja ryhmätasolla. Lue lisää järjestelmänvalvojan käyttöoikeuksien hallinnasta.
    • Voit käyttää tätä toimintoa siirtymällä järjestelmänvalvojan määritysvalikosta kohtaan Lähetysasetukset > Sallitut IP-alueet
    • Käyttäjän pääsy määräytyy hänen ensisijaisen ryhmänsä mukaan, kun ryhmätason asetuksia sovelletaan.
  • Integraatiot (Microsoft Dynamics, Salesforce ja vastaavat) ovat sallittuja oletuksena.

 

Turvallisuusasetukset-sivu, jossa on korostettuna ”Sallitut IP-alueet” -ohjainsarja.

Määritettävissä on kaksi vaihtoehtoa:

  1. Salli järjestelmän käyttö vain alla listatuista IP-osoitteista – Ottaa käyttöön IP-osoiterajoitukset ja avaa IP-alueiden listan määrityksen.
    • Jos IP-alueita ei ole luettelossa ja sivun asetukset on tallennettu, tämä vaihtoehto poistuu automaattisesti käytöstä ja ominaisuus poistetaan käytöstä.  
    • Jos tämä vaihtoehto jää valitsematta, IP-osoiterajoituksia ei oteta käyttöön, ja mikä tahansa IP-osoite voi yrittää päästä tilille käyttäjän todennuksen kautta.
  2. Anna näiden IP-osoitteiden käyttää järjestelmää API:n kautta – Tämän vaihtoehdon käyttöön ottaminen myöntää nimenomaisesti käyttöoikeuden API-palvelulle.
    • Tämä asetus edellyttää, että Salli järjestelmän käyttö vain alla mainituista IP-osoitteista on käytössä.
    • Jos tämä vaihtoehto jää valitsematta, palveluun tehdyt API-pyynnöt evätään, vaikka pyynnön lähettävä IP-osoite olisi sallittujen listalla.

Miten määrittää sallittu IP-alue

Koordinoi verkostotiimisi kanssa saadaksesi oikeat CIDR IP -alueet ennen kuin yrität määrittää sallittujen listan.
Muista sallia ensin IP-alue, jolta työskentelet tällä hetkellä.

  1. Kirjaudu Acrobat Sign -portaaliin järjestelmänvalvojana ja siirry kohtaan Suojausasetukset > Sallitut IP-alueet.

  2. Ota käyttöön Salli järjestelmän käyttäminen vain alla luetelluista IP-osoitteista -vaihtoehto valitsemalla valintaruutu.

    Suojausasetukset-sivu, jolla on korostettuna Salli IP-alueiden ohjausobjektit.

  3. Napsauta Etsi-kentän oikealla puolella olevaa pluskuvaketta.

  4. Merkitse IP-alueen CIDR-merkintä nimenomaisesti sallituksi.

    ”Salli IP-alueet” -ohjausobjekti näyttää syöttökentän.

  5. Tallenna CIDR-merkinnän määritykset.

  6. Toista vaiheet 3–5 kaikille vaadituille aliverkon maskeille.

    Kaikki määritetyt IP-alueet on lueteltu ohjausobjektien joukossa vieritettävässä luettelossa. Vain enintään kaksi CIDR-merkintää näytetään kerrallaan, ellet valitse uutta sivutusasetusta hampurilaiskuvakkeen kautta.

    Salli IP-osoitteen ohjausobjektit, jotka korostavat kahta näytettyä CIDR-merkintää.

  7. Kun kaikki IP-alueet on sisällytetty, Tallenna sivun määritykset.

Parhaita käytäntöjä

  • Kohtele sallittujen listaa oletusarvoisesti kieltävänä käytäntönä: vain tunnetut alueet tulisi lisätä.
  • Sisällytä sattuma-alueet kriittisille rooleille, jos käytäntö sen sallii.
  • Jos otat käyttöön loppukäyttäjien käyttöönoton jälkeen, ilmoita muutoksesta etukäteen, jotta he tietävät, miten pyytää pääsyä, jos se on estetty.

Hallitse ja ylläpidä

  • Tarkista ja päivitä alueet, kun verkot muuttuvat (uudet toimistot, VPN-muutokset, internetpalveluntarjoajat tai pilvilähtö).
  • Pidä dokumentoitu totuuden lähde hyväksytyille alueille.
  • Testaa pienellä käyttäjäjoukolla ennen laajaa käyttöönottoa.
  • Jos käyttäjien pääsy on estetty, tarkista heidän nykyinen julkinen IP-osoitteensa ja lisää oikea alue, tai poista ohjain väliaikaisesti käytöstä ja ota se uudelleen käyttöön korjauksen jälkeen.

Vaikutus ja rajoitukset

  • Pääsyn rajoittaminen tiettyihin IP-osoitteisiin rajoittaa suuresti etäkäyttäjien tukea, ellei heidän verkkojensa tai VPN-lähtöalueitaan ole sisällytetty.
  • Tämä ohjain vaikuttaa tilin käyttäjien kirjautumiseen käyttöliittymän ja API:n kautta.
  • Integraatiot (Microsoft, Salesforce jne.) saavat automaattisesti pääsyn ilman, että palvelun IP-alueita sisällytetään asiakasliittymään. 
    • Tilin järjestelmänvalvoja voi ottaa yhteyttä Acrobat Sign -tukeen poistaakseen integraatioiden automaattisen pääsyn käytöstä tili- tai ryhmätasolla.

Hallitse sallittuja IP-alueita:

Jos haluat hakea tietyn CIDR-merkinnän määritettyjen alueiden luettelosta, kirjoita CIDR-merkintä Hae-kenttään.
Kun kirjoitat, näkyviin tulevia IP-alueita suodatetaan niin, että ne näyttävät vain ne alueet, jotka vastaavat merkkijonoa kirjoittaessasi sen. 

Sallitut IP-alueet -ohjain, jossa hakukenttä on täytetty ja tuloksena saadut IP-alueet näytetään.

Voit muokata CIDR-merkintää seuraavasti:

  1. Etsi ja paikallista CIDR-merkintä.

  2. Valitse muokattava merkintä, niin käytettävissä olevat toiminnot näkyvät merkintäluettelon yläpuolella.

  3. Valitse Muokkaa-toiminto.
    Muokkaa-käyttöliittymä avautuu, ja nykyinen CIDR-merkintä on korostettuna.

    IP-alueiden luettelo, jossa Muokkaa-linkki on näkyvissä, ja Muokkaa-paneeli sisennettynä.

  4. Kirjoita uusi CIDR-merkintä.

  5. Tallenna merkintä, kun olet valmis.
    Muokkaamisen tallentamista ei pyydetä.

Voit poistaa CIDR-merkinnän seuraavasti:

  1. Etsi ja paikallista CIDR-merkintä.

  2. Valitse muokattava merkintä, niin käytettävissä olevat toiminnot näkyvät merkintäluettelon yläpuolella.

  3. Valitse Poista-toiminto.

    Sallitut IP-alueet -ohjain, jossa Poista-toiminto on korostettu

    Hälytys:

    Merkinnän poistamista ei pyydetä.

    Tarkista, että poistat oikean merkinnän, ja varmista, että et poista merkintää, jonka avulla voit muodostaa yhteyden Acrobat Sign -palveluun.
    On täysin mahdollista määrittää sovellus siten, että se estää kaikki käyttöoikeudet ulkoisilta lähteiltä.

Adobe, Inc.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Verkkotietosuojakäytäntö