# Security

allowRootWebAccess — разрешать суперпользователю вход через web-портал брокера.

Изменение этого параметра не влияет на доступ суперпользователя root к консоли операционной системы.

По умолчанию: включено.

Behind a proxy — указывает, что брокер находится "за" прокси-сервером (например при развертывании конфигурации высокой доступности с использованием балансировщика нагрузки).

По умолчанию: выключено.

Block ip on login failure — в случае блокировки пользователя после нескольких неудачных попыток входа в систему также блокировать его IP-адрес.

По умолчанию: выключено.

loginBlockTime — время блокировки пользователя (в секундах) после неправильного ввода пароля в количестве раз, указанном в параметре maxLoginTries.

По умолчанию: 300 (5 минут).

Master Key — ключ для регистрации агента HOSTVM VDI (применимо к версиям до 2.2 включительно, начиная с 3.0 не используется).

MaxLoginTries — максимальное количество попыток ввода пароля до блокировки пользователя системой.

RootPass — пароль суперпользователя для доступа к web-порталу брокера.

SuperUser — имя суперпользователя для доступа к web-порталу брокера.

По умолчанию: root.

Session timeout for Admin — время (в секундах), по истечении которого будет выполнен выход из системы администратора, не выполняющего никаких действий.

Session timeout for User — время (в секундах), по истечении которого будет выполнен выход из системы пользователя, не выполняющего никаких действий.

Trusted Hosts — сети или узлы, которые брокер будет считать доверенными.  Эти узлы могут выполнять "конфиденциальные" запросы к брокеру (например HOSTVM VDI Туннелер).

Допускается ввод подсетей, диапазона IP-адресов и IP-адресов.&#x20;

По умолчанию: "\*" (разрешить все).<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://kb.pvhostvm.ru/hostvm-vdi/hostvm-vdi-admin-guide/configuration/security.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.