保護 Servigistics InService 解決方案安全的最佳作法
本節提供為保護 Servigistics InService 解決方案安全可採取的基本動作。
|
|
提供此資訊的唯一目的是協助您安全配置 Servigistics InService。針對本節提及的任何協力廠商產品,PTC 不會提供技術支援,PTC 亦不負責您的安全性架構。
|
最佳作法步驟
1. 將 web 伺服器配置為使用 HTTPS。HTTPS 使用安全 Socket 層次/傳輸層安全性 (SSL/TLS) 來防止 web 應用程式資料在瀏覽器 (用戶端) 與 web 伺服器之間傳輸時受到未經授權的洩露和修改。
如需針對 HTTPS 設定您的 web 伺服器的詳細資訊,請參閱:
2. 建立 Servigistics InService 解決方案的強式密碼原則。強式密碼具有下列特性:
◦ 有最小密碼長度。
◦ 包含大寫、小寫、數字和特殊字元。
◦ 不包含使用者名稱或組織名稱。
◦ 有到期日。
◦ 包括經過指定的登入嘗試次數後鎖定帳戶的功能。
3. 變更資料載入期間建立的預設帳戶密碼。設定新密碼時,請使用符合強式密碼特性的強式密碼。
4. 移除生產伺服器上 Servigistics InService web 可存取目錄中的下列項:
◦ 實行範例
◦ 範例程式碼
◦ API 文件集
5. 請確保您的 web 伺服器上已禁用目錄清單。
