Связаться с намиПодключиться
Статья создана
Обновлена 22 сентября 2025 г.

Шифрование и защита данных

У каждого доменного пользователя привязан номер телефона (secure phone)

Y360-4

Для обеспечения дополнительной безопасности каждой учетной записи у доменных пользователей должен быть привязан номер мобильного телефона — secure phone. Это позволяет использовать надежные механизмы аутентификации и восстановления доступа, а также реализовать двухфакторную аутентификацию.

  1. Перейдите на страницу Телефоны.

    На странице будет указано несколько номеров, если в другом сервисе Яндекса был указан номер, который отличается от основного.

Чтобы получить статус настройки 2FA для каждого доменного пользователя, воспользуйтесь методом REST API UserService_Get2fa для ресурса UserService. В ответе проверьте, что значение поля hasSecurityPhone выставлено в true.

Примечание

Для пользователей с аккаунтом Яндекс ID проверка механизма будет реализована позже.

Инструкции по выполнению:

Администратор должен обеспечить привязку номеров телефонов пользователей к доменным аккаунтам. Это нужно для усиления безопасности и предотвращения несанкционированного доступа.

При наличии существующей DLP-системы настроить ее на сервисы Яндекс 360

Y360-14

Для защиты корпоративной информации и минимизации риска несанкционированных утечек данных рекомендуется настроить DLP-систему (Data Loss Prevention) в сервисах Яндекс 360. DLP позволяет автоматически выявлять и предотвращать передачу конфиденциальной информации (пароли, токены, секретные ключи, личные данные и т. д.) неавторизованным получателям.

Чтобы проверить наличие правила пересылки исходящей и входящей почты на DLP-адрес, воспользуйтесь методом REST API RoutingService_GetRules для ресурса RoutingService. Убедитесь, что одно из правил (первое или обязательно активное) имеет действие forward и адресовано на специально созданный DLP-адрес (dlp@domain.ru или аналогичный).

Пример ответа:

{
  "terminal": false,
  "condition": {},
  "actions": [
    {
      "data": {"email": "dlp@domain.ru"},
      "action": "forward"
    }
  ],
  "scope": {"direction": "outbound"}
}

Также проверьте настройку пересылки входящей почты — рекомендуется пересылать всю корреспонденцию для дополнительного контроля.

Инструкции по выполнению:

  1. Рассмотрите возможность настройки пересылки исходящей (и, при необходимости, входящей) почты на специальный «DLP-ящик» для автоматического анализа:
    • проверьте наличие правила пересылки с помощью API-запроса GET https://api360.yandex.net/admin/v1/org/{ОРГАНИЗАЦИЯ}/mail/routing/rules;
    • убедитесь, что одно из правил имеет действие forward и адресовано специально созданному DLP-адресу (например, dlp@domain.ru).
  2. Убедитесь, что DLP-ящик доступен для обработки внешней системой:
    • для интеграции DLP-платформы с почтовым ящиком создайте специального пользователя;
    • настройте пароль приложения или OAuth-доступ для этого пользователя.
  3. Проверьте, включена ли проверка писем на наличие:
    • паролей и сбросов паролей;
    • токенов доступа;
    • частных ключей SSH, PKI, VPN;
    • персональных или конфиденциальных данных (если политика включает такой контроль).
Предыдущая
Мониторинг и аудит
Следующая
Интеграции и сторонние сервисы