Prácticas recomendadas para proteger la solución de Servigistics InService
En esta sección se proporcionan acciones básicas que se puedan realizar para proteger la solución Servigistics InService.
|
|
Esta información se proporciona únicamente para ayudar al usuario en la configuración segura de Servigistics InService. PTC no proporciona soporte para los productos de terceros que se mencionan en esta sección ni es responsable de la infraestructura de seguridad del usuario.
|
Pasos de prácticas recomendadas
1. Configure el servidor Web para utilizar HTTPS. HTTPS utiliza Secure Socket Layer/Transport Layer Security (SSL/TLS) para proteger los datos de aplicaciones Web contra la divulgación y la modificación no autorizadas cuando se transmiten entre el explorador (cliente) y el servidor Web.
Para obtener más información sobre la configuración del servidor Web para HTTPS, consulte:
2. Se debe establecer una directiva de contraseñas segura para la solución Servigistics InService. Las contraseñas seguras tienen las siguientes características:
◦ Tienen una longitud de contraseña mínima.
◦ Contienen mayúsculas, minúsculas, caracteres numéricos y caracteres especiales.
◦ No contienen el nombre de usuario ni el nombre de la organización.
◦ Tienen un vencimiento.
◦ Incluyen la función de bloqueo de cuenta después de introducir un número concreto de intentos de conexión.
3. Cambie las contraseñas de las cuentas por defecto creadas durante la carga de datos. Al definir una nueva contraseña, utilice una contraseña segura siguiendo las características de contraseña segura.
4. En los directorios accesibles por Web de Servigistics InService de un servidor de producción, quite lo siguiente:
◦ Ejemplos de implementación
◦ Código de muestra
◦ Documentación de la API
5. Asegúrese de que la lista de directorios esté desactivada en el servidor Web.
