> For the complete documentation index, see [llms.txt](https://enterprise-ua.hideez.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://enterprise-ua.hideez.com/korporativnii-server-hideez/administration/setting-hes-server-parameters.md).

# Налаштування параметрів сервера Hideez

Для коректної роботи вам необхідно вказати деякі основні параметри.

Увійдіть у сервер HES, відкрийте **Налаштування ->Параметри** 

<figure><img src="/files/L2rwYR9QaajQwzDDR2Rk" alt="" width="563"><figcaption></figcaption></figure>

### **Сервер**

Налаштування назви домену

<figure><img src="/files/NOHp0Xr8XFAB8FiJnC4e" alt="" width="563"><figcaption></figcaption></figure>

### **Ліцензування**

Натисніть **Імпорт ліцензії.**

<figure><img src="/files/L8EeYkNv3oCWUxPce9YS" alt="" width="563"><figcaption></figcaption></figure>

<figure><img src="/files/HNFHiJJ5eElhYUKfzVHm" alt="" width="337"><figcaption></figcaption></figure>

{% hint style="info" %}
Імпортуйте ліцензію з файлу, який ви завантажили з [порталу Hideez](https://portal.hideez.com/). Або ви можете [запитати нас](mailto:support@hideez.com), і ми створимо для вас ліцензію.
{% endhint %}

## **Пошта**

Адміністратори можуть налаштувати облікові дані для надсилання користувачам електронних листів із сервісними повідомленнями. Такі повідомлення використовуються для запрошення нових співробітників, скидання паролів співробітників, зміни пошти для співробітників, надсилання кодів активації для Hideez Key тощо.

Щоб перевірити поточні облікові дані, які ви використовуєте для відправки листів, вам потрібно розгорнути розділ Пошта:

<figure><img src="/files/Aowdu720JoFQkAeDFKfP" alt="" width="563"><figcaption></figcaption></figure>

#### Щоб налаштувати облікові дані електронної пошти, заповніть наступні поля:

**Хост** - це адреса поштового сервера, до якого ви хочете підключитися. Наприклад, для Gmail хостом SMTP може бути "smtp.gmail.com", а хостом IMAP - "imap.gmail.com". Реальний хост може відрізнятися залежно від постачальника послуг електронної пошти та конкретного протоколу, який ви використовуєте.&#x20;

**Порт** - це цифровий код, який визначає конкретний мережевий порт для встановлення з'єднання з поштовим сервером за допомогою певного поштового протоколу.&#x20;

**SSL** (Так) - це опція, яка вказує, чи використовувати SSL (протокол захищених сокетів) для встановлення захищеного з'єднання з поштовим сервером. SSL шифрує дані, що передаються між вашим комп'ютером і сервером, щоб захистити конфіденційну інформацію під час передачі.&#x20;

**Електронна пошта** - адреса електронної пошти, яку ви використовуєте для надсилання та отримання повідомлень.&#x20;

**Пароль** - пароль, пов'язаний з вашою адресою електронної пошти. Він використовується для аутентифікації та підтвердження вашої особи при підключенні до сервера.

**Налаштована пошта може виглядати наступним чином:**

<figure><img src="/files/AWCZfDATVPYNHRwYAYmb" alt=""><figcaption></figcaption></figure>

### Active Directory

{% hint style="success" %}
Якщо вам потрібно делегувати права для користувачів Active Directory, які можуть змінювати і паролі і імпортувати співробіників будь ласка перегляньте цей посібник:

* Налаштування доступу до Active Directory та делегування прав.
  {% endhint %}

#### Підключення Hideez Server до Active Directory (On-premises)&#x20;

{% hint style="info" %}
Ці параметри необхідно вказати, якщо ви будете використовувати сценарії HES для роботи з AD.\
[Імпорт та синхронізація користувачів з Active Directory](/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/import.md)\
[Імпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля](/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/pervichnyi-import-polzovatelei-iz-active-directory-so-smenoi-im-parolya-v-domennyi-akkaunt.md)
{% endhint %}

{% embed url="<https://youtu.be/NE32IXCqp20>" %}

Натисніть кнопку **Додати домен:**

<figure><img src="/files/CMe48qZddBGJ5LwJ2rN6" alt="" width="563"><figcaption></figcaption></figure>

#### Заповніть і збережіть наступні параметри (у локальному каталозі Active Directory):

* **Доменне ім’я**: *введіть свій домен Active Directory. Це необхідно для імпорту користувачів із раніше створених груп в AD.*
* **Ім’я входу користувача**: *ім’я для входу адміністратора AD із дозволами на отримання користувачів і груп із AD і зміну паролів користувачів.*
* **Пароль**: *пароль адміністратора AD із дозволом отримувати користувачів і групи з AD і змінювати паролі користувачів.*

{% hint style="info" %}
Якщо вам потрібно делегувати права користувачам Active Directory, які можуть змінювати паролі та імпортувати співробітників, або якщо ви бажаєте надати такі права конкретному користувачеві Active Directory без використання облікових даних адміністратора, будь ласка, перегляньте цей посібник:

* [**Налаштування доступу до Active Directory та делегування прав**](/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/import/nalashtuvannya-dostupu-do-active-directory-ta-deleguvannya-prav.md)
  {% endhint %}

* **Автоматична зміна пароля (Днів):** *кількість днів, після якої необхідно змінити пароль від облікового запису домену користувачам із групи **Security Key Auto Password Change.***

* **Ім'я групи синхронізації користувачів \* -**  *Користувачі, додані до групи синхронізації у директорії Active Directory, автоматично імпортуватимуться до HES під час синхронізації. Якщо користувача вилучено з групи, він залишається у списку співробітників HES. Синхронізація з Active Directory відбувається один раз на годину.*

{% hint style="info" %}
Ви можете задати будь-які стандартні назви для груп, але ці назви повинні відповідати групам у вашому локальному Active Directory для синхронізації користувачів або автоматичної зміни паролів.
{% endhint %}

* **Ім'я групи користувачів автоматичної зміни паролю \* -** *Якщо користувач є членом як групи синхронізації, так і групи автоматичної зміни паролю, то обліковий запис домену буде імпортовано під час синхронізації, і буде створено новий пароль. Коли новий пароль записується одночасно в Hideez Key, він також буде змінений у Active Directory. З цього моменту користувач повинен використовувати свій Ключ Безпеки для входу. Подальші заплановані зміни паролю будуть виконуватись за тим самим алгоритмом. Якщо користувач вилучений із групи автоматичної зміни паролю, логіка автоматичної зміни паролю припиняє працювати.*

<div><figure><img src="/files/1YGyVyXu8f8wauvoFiFl" alt=""><figcaption></figcaption></figure> <figure><img src="/files/AnNQcNOli822gPIr0aFA" alt=""><figcaption></figcaption></figure></div>

#### **Поведінка при видаленні користувача з групи синхронізації:**

* **Залишити** – Користувач залишиться на сервері Hideez після видалення його з групи синхронізації в Active Directory. Він зможе використовувати SSO-вхід у вебсервіси та розблоковувати ПК.
* **Деактивувати** – Користувач буде деактивований на сервері Hideez, але не видалений після виключення з групи синхронізації в Active Directory. У такому стані він не зможе використовувати SSO-вхід у вебсервіси, але зможе розблоковувати ПК. Щоб знову активувати користувача, адміністратор повинен вручну активувати його в системі.
* **Видалити** – Користувач буде повністю видалений із сервера Hideez після його виключення з групи синхронізації в Active Directory. Він втратить доступ до SSO-входу у вебсервіси та можливість розблокування ПК.\
  Щоб додати користувача знову, адміністратор має:
  * Додати його до групи синхронізації в Active Directory та виконати синхронізацію.
  * Додати користувача вручну.
  * Дочекатися автоматичної синхронізації (раз на годину сервер Hideez автоматично синхронізується з Active Directory, імпортує користувачів із групи синхронізації та оновлює дані про них).

#### Вимкнути синхронізацію з доменом

Якщо вам не потрібно імпортувати співробітників, але потрібно лише налаштувати робочі станції, приєднані до домену Avtive Directory On-Premises ви можете увімкнути наступне налаштування:

* #### Вимкнути синхронізацію з доменом

<figure><img src="/files/Ra0IzajjyId5knh7K8rK" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
При увімкненому параметрі імпорт співробітників із Avtive Directory не відбувається оскільки On-Premises синхронізація не увімкнена.
{% endhint %}

#### Підключення Hideez Server до Azure AD (entra ID)

Щоб підключити Azure AD до HES, спочатку налаштуйте програму Azure AD:

* Увійдіть в [**Azure portal**](https://portal.azure.com/)
* Перейдіть в **Azure Active Directory -> App registrations**

![](/files/k4AdCJW8f7QHlJDhVGC9)

* **New Registration**

<figure><img src="/files/ByroyQpqWlW108VQz0Pj" alt=""><figcaption></figcaption></figure>

* Перейдіть до огляду програми, скопіюйте **Application (client) ID, Directory (tenant) ID** і вставте ці значення в налаштування домену на сервері Hideez.

<figure><img src="/files/BrxEMv5sEUyXiWN6Fr5u" alt=""><figcaption></figcaption></figure>

* Перейдіть до **Certificates & secrets → New client secret** а потім додайте та скопіюйте **Client Secret.**

<div><img src="/files/uADvq7IiO38AbCfnoabV" alt=""> <figure><img src="/files/s88neWhMjDxPMMLDlIeG" alt=""><figcaption></figcaption></figure></div>

* Скопіюйте секрет зі стовпчика Value і вставте його в поле Client Secret на Hideez Server

<figure><img src="/files/CSrERgTPXxaIaS5yctZG" alt="" width="563"><figcaption></figcaption></figure>

* На порталі Azure перейдіть до дозволів **API permissions -> Add permission -> Microsoft Graph**

<div><figure><img src="/files/cX8XLCyN5aoiBKsnTiCW" alt="" width="563"><figcaption></figcaption></figure> <figure><img src="/files/7jxFz0y3k5T0Dm8u3udz" alt=""><figcaption></figcaption></figure></div>

#### Перейдіть у **API permissions -> Add a permission -> Microsoft Graph**. Натисніть *Application permissions*, потім оберіть *Directory* -> *Directory.ReadWrite.All* permission

<figure><img src="/files/RTZvNqrL1l9TnFxK1jbd" alt="" width="563"><figcaption></figcaption></figure>

* Додайте наступні дозволи:

**Для імпорту користувачів:**

* `User.Read.All`
* `Group.Read.All`
* `Domain.Read.All`\
  (або використовуйте `Directory.Read.All` як більш загальний варіант)

**Для керування паролями:**

* `User.ReadWrite.All`
* `User-PasswordProfile.ReadWrite.All`

Ці дозволи дозволяють серверу Hideez змінювати паролі безпосередньо в облікових записах Microsoft Entra ID.

{% hint style="info" %}
Паролі оновлюватимуться автоматично згідно з інтервалом, вказаним у полі **Auto Password Change (days)** на сервері Hideez.
{% endhint %}

Заповніть і збережіть наступні параметри HES (Azure AD):

* **Ідентифікатор програми:** введіть свій ідентифікатор програми Azure AD.
* **Секрет клієнта:** введіть секрет клієнта Azure AD.
* **Ідентифікатор орендаря:** введіть свій ідентифікатор клієнта Azure AD.
* **Автоматична зміна пароля (Днів):** кількість днів, після якої необхідно змінити пароль від облікового запису домену користувачам із групи **Security Key Auto Password Change**.

Після збереження даних **параметри входу** в налаштуваннях не відображаються.

### **Поведінка при видаленні користувача з групи синхронізації:**

* **Залишити** – Користувач залишиться на сервері Hideez після видалення його з групи синхронізації в Active Directory. Він зможе використовувати SSO-вхід у вебсервіси та розблоковувати ПК.
* **Деактивувати** – Користувач буде деактивований на сервері Hideez, але не видалений після виключення з групи синхронізації в Active Directory. У такому стані він не зможе використовувати SSO-вхід у вебсервіси, але зможе розблоковувати ПК. Щоб знову активувати користувача, адміністратор повинен вручну активувати його в системі.
* **Видалити** – Користувач буде повністю видалений із сервера Hideez після його виключення з групи синхронізації в Active Directory. Він втратить доступ до SSO-входу у вебсервіси та можливість розблокування ПК.\
  Щоб додати користувача знову, адміністратор має:
  * Додати його до групи синхронізації в Active Directory та виконати синхронізацію.
  * Додати користувача вручну.
  * Дочекатися автоматичної синхронізації (раз на годину сервер Hideez автоматично синхронізується з Active Directory, імпортує користувачів із групи синхронізації та оновлює дані про них).

{% hint style="warning" %}
Якщо ви використовуєте Linux і вам потрібна інтеграція AD, [приєднайте свій сервер Linux до AD](/korporativnii-server-hideez/administration/pidklyuchennya-servera-linux-do-active-directory.md)&#x20;
{% endhint %}

{% hint style="danger" %}
Увага! Щойно ви видалите логін і пароль адміністратора AD із налаштувань, усі сценарії синхронізації AD перестануть працювати.
{% endhint %}

{% hint style="info" %}
За допомогою цієї інструкції ви можете додати на сервер кілька доменів одночасно. Кожен домен управляється окремо
{% endhint %}

#### Інші налаштування домену

<figure><img src="/files/ZJh7LuijjWmPVYBhoIoi" alt=""><figcaption></figcaption></figure>

* **Налаштування домену -** Ці облікові дані будуть використані для підключення до Active Directory через LDAPS.
* #### **Параметри єдиного входу користувачів за замовчуванням**

  Цей параметр застосовується до всіх користувачів, синхронізованих із Active Directory. Під час імпорту користувачів із Active Directory для кожного з них буде автоматично увімкнено SSO-вхід у вебсервіси. Також на електронну пошту кожного співробітника буде надіслано запрошення на сервер Hideez із можливістю вибору методу автентифікації.

  За потреби ви можете змінити налаштування єдиного входу для окремих користувачів у їхніх індивідуальних параметрах.

<figure><img src="/files/gI0fAvXMCoCZHEsDXGVv" alt="" width="563"><figcaption></figcaption></figure>

* **Налаштування безпарольного входу на робочу станцію** - Оновіть параметри безпарольного входу на робочу станцію

<figure><img src="/files/JwvAhGsBCokbKY8NFsku" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/KXOnXr3bsbdFogpg0WVt" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
[Дізнайтеся більше про налаштування безпарольного входу на робочу станцію](/mobilnii-zastosunok-hideez-authenticator/nalashtuvannya-hideez-authenticator-dlya-administratoriv/nalashtuvannya-dlya-autentifikaciyi-u-robochu-stanciyu-windows/nalashtuvannya-dlya-vkhodu-v-robochu-stanciyu-bez-parolya/nalashtuvannya-servera-hideez-dlya-bezparolnogo-vkhodu-u-robochu-stanciyu-active-directory-on-prem.md)
{% endhint %}

### Splunk

Також тут можна встановити налаштування **Splunk**.

{% hint style="info" %}
**Splunk** – це платформа для збору, аналізу та візуалізації машинних даних у реальному часі. Вона допомагає організаціям моніторити системи, виявляти загрози та усувати проблеми шляхом обробки логів та інших даних.
{% endhint %}

<figure><img src="/files/7NFzsFpczByCCE3reEjE" alt=""><figcaption></figcaption></figure>

### **FIDO2**

<figure><img src="/files/YOUmv3f9T84zleXxezqO" alt=""><figcaption></figcaption></figure>

Якщо функцію **«Дозволити автентифікатори платформи»** ввімкнено, ви можете вибрати тип ключа безпеки, який [реєструєте для користувача](/korporativnii-server-hideez/administration/authorization-on-the-hes-server-via-a-fido-key.md) (за замовчуванням він кросплатформний):

<figure><img src="/files/8CT3Ol2frtOZUGPwfo77" alt=""><figcaption></figcaption></figure>

Отже, список ключів FIDO користувача буде виглядати так:

![](/files/LOwhKmhharJdwL9kE11j)

### SAML

Більше про налаштування **SAML**  ви можете дізнатися за [цим посиланням](/korporativnii-server-hideez/configuring-saml-protocol.md).

### OIDC

Налаштування OpenID Connect можна встановити у розділі OIDC.

<figure><img src="/files/z7Ad9P1AUuTVqkhna1mn" alt=""><figcaption></figcaption></figure>

### Зовнішній вигляд

У цьому розділі ви можете налаштувати головні логотипи для сервера, логотип бічної панелі та логотип для електронного листа.&#x20;

<figure><img src="/files/PyYR72xNgOA668hFP9qq" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://enterprise-ua.hideez.com/korporativnii-server-hideez/administration/setting-hes-server-parameters.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.