Optimale Vorgehensweisen für das Sichern Ihrer Servigistics InService Lösung
Dieser Abschnitt enthält Basisaktionen, die Sie ausführen können, um Ihre Servigistics InService Lösung zu sichern.
|
|
Diese Informationen werden nur bereitgestellt, um Sie bei der sicheren Konfiguration von Servigistics InService zu unterstützen. PTC bietet keinen Support für die in diesem Abschnitt erwähnten Fremdprodukte und ist nicht für Ihre Sicherheitsinfrastruktur verantwortlich.
|
Optimale Vorgehensweise – Schritte
1. Konfigurieren Sie den Web-Server, um HTTPS zu verwenden. HTTPS verwendet Secure Sockets Layer/Transport Layer Security (SSL/TLS), um Webanwendungsdaten vor nicht autorisierter Offenlegung und Änderung zu schützen, wenn sie zwischen dem Browser (Client) und dem Web-Server übertragen werden.
Weitere Informationen zum Einrichten des Web-Servers für HTTPS finden Sie unter:
2. Richten Sie eine starke Passwortrichtlinie für Ihre Servigistics InService Lösung ein. Starke Passwörter haben folgende Merkmale:
◦ Weisen eine Mindest-Passwortlänge auf.
◦ Enthalten Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
◦ Enthalten nicht den Benutzernamen oder den Namen der Organisation.
◦ Haben ein Ablaufdatum.
◦ Schließen die Kontosperrfunktion nach einer angegebenen Anzahl von Anmeldeversuchen ein.
3. Ändern Sie die Passwörter von Standardkonten, die während des Ladens von Daten erstellt wurden. Wenn Sie ein neues Passwort festlegen, verwenden Sie ein starkes Passwort, indem Sie die Merkmale für starke Passwörter befolgen.
4. Entfernen Sie Folgendes aus den über das Internet zugänglichen Servigistics InService Verzeichnissen auf einem Produktionsserver:
◦ Implementierungsbeispiele
◦ Beispielcode
◦ API-Dokumentation
5. Stellen Sie sicher, dass die Verzeichnisliste auf dem Web-Server deaktiviert ist.
