保护 Servigistics InService 解决方案的最佳实践
本部分介绍了可用于保护 Servigistics InService 解决方案的基本操作。
|
|
提供此信息只是为了帮助您完成 Servigistics InService 的安全配置。PTC 不对本部分提及的任何第三方产品提供支持,也不对您的安全性体系结构负责。
|
最佳实践步骤
1. 将 Web 服务器配置为使用 HTTPS。当 web 应用程序数据在浏览器 (客户端) 和 web 服务器之间传输时,HTTPS 使用安全套接字层/传输层安全性 (SSL/TLS) 防止这些数据在未授权的情况下被泄漏和修改。
有关针对 HTTPS 设置 Web 服务器的详细信息,请参阅:
2. 为 Servigistics InService 解决方案建立加强的密码策略。加强密码具有下列特征:
◦ 具有最小密码长度。
◦ 包含大写字母、小写字母、数字和特殊字符。
◦ 不包含用户名或组织名称。
◦ 具有到期日期。
◦ 包括在尝试登录指定次数后锁定帐户的功能。
3. 更改在加载数据期间创建的默认帐户的密码。设置新密码时,根据加强密码的特征来使用加强密码。
4. 在生产服务器的 Servigistics InService web 可访问目录中移除以下内容:
◦ 实施示例
◦ 示例代码
◦ API 文档
5. 确保在 Web 服务器上禁用目录列表。
