Pachca
Настройка двухконтурного доступа к файлам в Пачке

Настройка двухконтурного доступа к файлам в Пачке

Повышаем безопасность внутренних документов

В Пачке есть возможность разделить пространство компании на два контура для работы с файлами: защищенный внутренний и внешний. В этом случае все конфиденциальные документы, изображения или другие файлы не покидают контура компании. Доступ к ним становится возможен только из сетей, которым вы доверяете, а с внешних адресов файлы будут не доступны.

Как это работает:

  • Файлы, которые будут отправлены из защищенного контура (белого списка IP-адресов), смогут просматривать и скачивать только пользователи внутри контура.

    • Пользователи из внешнего контура (вне белого списка), не будут иметь доступа к скачиванию и просмотру таких файлов.

  • Файлы, которые будут отправлены из внешнего контура, будут доступны для просмотра и скачивания всем пользователям пространства вне зависимости от контура, откуда они подключены.

__wf_reserved_inherit Схема работы двух контуров с файлами

Удобнее всего реализовать разделение на два контура на базе корпоративного VPN (по списку подсетей через указание CIDR). Тогда для пользователей компании можно выделить один-два публичных IP-адреса, под которыми они будут выходить в интернет. Эти адреса можно добавить в белый список IP-адресов в Пачке и на их основании будет определяться, в каком контуре находится пользователь при работе с файлами.

Чтобы добавить IP-адреса в белый список:

  • Нужно иметь роль Владельца пространства на тарифе «Корпорация»
  • Нужно зайти в раздел «Настройки пространства». Его можно открыть в левом верхнем углу, при нажатии на название пространства.
  • Перейти на вкладку «Белый список IP» и указать адрес для добавления в список разрешенных.

__wf_reserved_inherit

В работе разделение на два контура будет выглядеть следующим образом:

  • Сотрудники подключаются к корпоративному VPN на своих устройствах и выходят в интернет под IP-адресом из защищенного контура.

  • Когда сотрудник загружает файл, находясь под корпоративным VPN, система отметит, что это вложение для защищенного контура. Его не смогут посмотреть или скачать пользователи, чьи IP-адреса не добавлены в белый список.

    • Пользователям, чьи IP-адреса находятся вне белого списка, будет недоступен предпросмотр и скачивание файлов, отправленных внутри защищенного контура. Файлы будут помечены замком, а при скачивании будет заглушка, что оно не доступно.

  • Если пользователи из внешнего контура (из домашней сети или кофейни) будут отправлять файлы в Пачке, то эти вложения будут доступны для просмотра и скачивания всем пользователям пространства вне зависимости от их IP-адреса.

__wf_reserved_inherit

Если у вас остались вопросы по работе двухконтурных файлов или предложения, как можно дополнить эту статью, то вы можете обратиться в нашу поддержку. Мы постараемся помочь вам и дополнить материал :)

Обновлено: 4 августа 2025 г.

Другие статьи в разделе “Администрирование

BYOK: Bring Your Own Key в Пачке
Как работает шифрование собственным ключом в Пачке
Настройка продвинутого шифрования в Пачке
Дополнительная защита ваших данных в мессенджере
Возможности SSO в Пачке
Всё о едином входе. Форматы подключения, инструкции и возможности.
Порты и адреса для корректной работы Пачки
Все, что нужно знать для успешного подключения
Экспорт сообщений из Пачки
Формат, настройки и ограничения экспорта сообщений
Управление участниками пространств в Пачке
Как управлять участниками и что будет, если их исключить
Продвинутое администрирование по API
Возможности Пачки по автоматизации процессов в мессенджере
Групповые теги
Добавляйте сотрудников сразу во все нужные чаты с помощью групповых тегов
Хранилище в Пачке
Всё про хранение файлов
Двухфакторная аутентификация (2FA)
Доп. уровень проверки для входа в аккаунт
Импорт чатов из Slack
Поможем переехать
Аккаунты в Пачке
Как создать аккаунт и чем он отличается от пользователя и профиля
Приглашение команды
Пригласите команду в Пачку: два способа
Смена почты в Пачке
Как изменить почту и кто может это сделать
Ошибки добавления пользователя в Пачку по почте
Разбираем частые ошибки
Вернуться к категории