Considerações sobre segurança |
As informações de segurança desta seção são fornecidas para auxiliar o usuário no processo de planejamento de segurança. No entanto, não contém a descrição completa de qualquer recurso de segurança ou nível de suporte. Para informações gerais sobre a arquitetura de segurança do SoftExpert Suite, consulte no documento SoftExpert Suite - Visão Geral da Arquitetura do Sistema, a seção "Arquitetura de Segurança".
▪Entendendo os direitos de acesso do IIS SoftExpert Suite requer um usuário local ou de domínio, membro do grupo Guests ou de qualquer grupo que permita executar a função exec do PHP.
▪Entendendo a configuração do Firewall SoftExpert Suite utiliza os serviços com funções específicas, tais como: geração de relatórios, execução de atividades, entre outros. A comunicação da aplicação com esses serviços é definida através de portas de comunicação que serão configuradas no firewall. Assim, as estações de trabalho em LAN ou WAN podem acessar esses serviços.
▪Determine os requisitos de segurança de configuração do navegador O SoftExpert Suite requer que os direitos de baixar arquivos, a abertura de popup, a execução de ActiveX e scripts estejam habilitados em seu browser. Recomendamos que você adicione a URL do SoftExpert Suite em Trusted Sites zone, e defina o nível de segurança para Baixo (Low) para essa zona.
▪Determine as configurações do Software de Segurança O SoftExpert Suite pode ter sessões, conteúdo da url, popup e tipos de arquivos bloqueados por softwares de segurança, tais como Antivírus, URL Scan, Firewall, Proxy, entre outros. Por favor, verifique se o seu software de segurança está corretamente configurado e, se necessário, configure SoftExpert Suite como exceção nestes softwares.
▪Determine a segurança das configurações do servidor de e-mail O SoftExpert Suite utiliza servidor externo de e-mail para enviar notificações via e-mail. Certifique-se que seu servidor de e-mail está configurado para aceitar e-mails enviados do servidor Web, e que sua conta de e-mail esteja configurada no SoftExpert Suite.
▪Entendendo "Single Sign-on Authentication" O SoftExpert Suite está integrado com servidores LDAP, especialmente com o Microsoft Active Directory, através de um serviço. Este serviço é responsável pela autenticação do usuário no LDAP e por notificar o SoftExpert Suite para permitir acesso ao sistema. Além disso, sincroniza os dados do usuário entre LDAP e SoftExpert Suite, permitindo que novos usuários sejam importados, informações sejam atualizadas e/ou usuários deletados sejam desabilitados.
|