Considerações sobre segurança

As informações de segurança desta seção são fornecidas para auxiliar o usuário no processo de planejamento de segurança. No entanto, não contém a descrição completa de qualquer recurso de segurança ou nível de suporte. Para informações gerais sobre a arquitetura de segurança do SoftExpert Suite, consulte no documento SoftExpert Suite - Visão Geral da Arquitetura do Sistema, a seção "Arquitetura de Segurança".

Na versão 2.2, é obrigatório o uso de HTTPS para aumentar a segurança no uso da solução. Sugerimos o uso de um certificado digital válido emitido por entidades certificadoras. Caso a organização não tiver disponibilidade de um certificado digital válido, pode-se gerar um certificado auto assinado, lembrando que um certificado auto assinado é destinado apenas a testes. Para obter um certificado válido, recomendamos o Let's Encrypt (http://letsencrypt.org).

SoftExpert Suite requer um usuário local ou de domínio, membro do grupo Guests ou de qualquer grupo que permita executar a função exec do PHP.

A função #exec é requerida para habilitar Server-Side Include (SSI) no IIS. Por padrão, esta função já está habilitada. A configuração de política de grupo do Windows pode desabilitar a execução do cmd também.

SoftExpert Suite utiliza os serviços com funções específicas, tais como: geração de relatórios, execução de atividades, entre outros. A comunicação da aplicação com esses serviços é definida através de portas de comunicação que serão configuradas no firewall. Assim, as estações de trabalho em LAN ou WAN podem acessar esses serviços.

Para mais informações sobre a rede do SoftExpert Suite, consulte no documento SoftExpert Suite - Visão Geral da Arquitetura do Sistema, o tópico "Arquitetura de Rede".

O SoftExpert Suite utiliza portas de comunicação internas para acessar os serviços. Se esses serviços forem instalados em outro servidor, configure o firewall para permitir acesso entre o servidor Web e o servidor onde estes serviços são instalados.

O SoftExpert Suite requer que os direitos de baixar arquivos, a abertura de popup, a execução de ActiveX e scripts estejam habilitados em seu browser. Recomendamos que você adicione a URL do SoftExpert Suite em Trusted Sites zone, e defina o nível de segurança para Baixo (Low) para essa zona.

O SoftExpert Suite pode ter sessões, conteúdo da url, popup e tipos de arquivos bloqueados por softwares de segurança, tais como Antivírus, URL Scan, Firewall, Proxy, entre outros. Por favor, verifique se o seu software de segurança está corretamente configurado e, se necessário, configure SoftExpert Suite como exceção nestes softwares.

O SoftExpert Suite utiliza servidor externo de e-mail para enviar notificações via e-mail. Certifique-se que seu servidor de e-mail está configurado para aceitar e-mails enviados do servidor Web, e que sua conta de e-mail esteja configurada no SoftExpert Suite.

Regras de Filtro de E-mail podem bloquear e-mails enviados pelo SoftExpert Suite. Verifique se as regras de e-mail estão corretamente configuradas.

O SoftExpert Suite está integrado com servidores LDAP, especialmente com o Microsoft Active Directory, através de um serviço. Este serviço é responsável pela autenticação do usuário no LDAP e por notificar o SoftExpert Suite para permitir acesso ao sistema. Além disso, sincroniza os dados do usuário entre LDAP e SoftExpert Suite, permitindo que novos usuários sejam importados, informações sejam atualizadas e/ou usuários deletados sejam desabilitados.

▪Para informações sobre a configuração nos browsers para o funcionamento da autenticação integrada, consulte o documento SoftExpert Suite - Guia de instalação (Linux ou Windows).

▪Para informações sobre a configuração do sistema para o funcionamento da autenticação integrada, consulte a documentação do componente SoftExpert Configuração, na seção "Configuração Autenticação".