Рекомендации по безопасности для вашего решения Servigistics InService
В этом разделе приведены основные действия, которые можно выполнить, чтобы обеспечить безопасность вашего решения Servigistics InService.
|
|
Эта информация предоставлена только для помощи в обеспечении безопасности вашей конфигурации Servigistics InService. PTC не предоставляет поддержку ни для каких сторонних продуктов, упоминаемых в этом разделе, и PTC не отвечает за вашу инфраструктуру безопасности.
|
Рекомендуемые шаги
1. Сконфигурируйте веб-сервер для использования HTTPS. HTTPS использует протокол Secure Socket Layer/Transport Layer Security (SSL/TLS) для защиты данных веб-приложения от несанкционированного раскрытия и изменения при их передаче между браузером (клиент) и веб-сервером.
Дополнительные сведения о настройке веб-сервера для использования с HTTPS см. в разделах:
2. Установите политику надежных паролей для вашего решения Servigistics InService. Надежные пароли обладают следующими характеристиками:
◦ имеют минимальную длину пароля;
◦ содержат символы верхнего и нижнего регистров, числовые и специальные символы;
◦ не содержат имя пользователя или наименование организации;
◦ имеют срок окончания действия;
◦ включают функцию блокировки учетной записи после заданного числа попыток входа в систему.
3. Измените пароли учетных записей по умолчанию, созданные во время загрузки данных. При задании нового пароля используйте надежный пароль в соответствии с характеристиками надежного пароля.
4. Удалите следующие объекты Servigistics InService из каталогов на рабочем сервере, доступных из Интернета:
◦ примеры реализации;
◦ примеры кода;
◦ документацию интерфейса API.
5. Убедитесь, что на веб-сервере отключен список каталогов.
