Considerações sobre segurança
As informações de segurança desta seção são fornecidas para auxiliar o usuário no processo de planejamento de segurança. No entanto, não contém a descrição completa de qualquer recurso de segurança ou nível de suporte. Para informações gerais sobre a arquitetura de segurança do SoftExpert Suite, consulte no documento SoftExpert Suite - Visão Geral da Arquitetura do Sistema, a seção "Arquitetura de Segurança".
Na versão 2.2, é obrigatório o uso do protocolo HTTPS para aumentar a segurança no uso do SoftExpert Suite. Sugerimos o uso de um certificado digital válido emitido por entidades certificadoras. Caso a organização não tiver disponibilidade de um certificado digital válido, pode-se gerar um certificado autoassinado, porém, salientamos que certificados autoassinados são destinados para ambientes não produtivos.
Entendendo os direitos de acesso do IIS
SoftExpert Suite requer um usuário local ou de domínio, membro do grupo Guests ou de qualquer grupo que permita executar a função exec do PHP.
A função #exec é requerida para habilitar Server-Side Include (SSI) no IIS. Por padrão, esta função já está habilitada. A configuração de política de grupo do Windows pode desabilitar a execução do cmd também.
Entendendo a configuração do Firewall
SoftExpert Suite utiliza os serviços com funções específicas, tais como: geração de relatórios, execução de atividades, entre outros. A comunicação da aplicação com esses serviços é definida através de portas de comunicação que serão configuradas no firewall. Assim, as estações de trabalho em LAN ou WAN podem acessar esses serviços.
Para mais informações sobre a rede do SoftExpert Suite, consulte no documento SoftExpert Suite - Visão Geral da Arquitetura do Sistema, o tópico "Arquitetura de Rede".
O SoftExpert Suite utiliza portas de comunicação internas para acessar os serviços. Se esses serviços forem instalados em outro servidor, configure o firewall para permitir acesso entre o servidor Web e o servidor onde estes serviços são instalados.
Determine os requisitos de segurança de configuração do navegador
O SoftExpert Suite requer que os direitos de baixar arquivos, a abertura de popup, a execução de ActiveX e scripts estejam habilitados em seu browser. Recomendamos que você adicione a URL do SoftExpert Suite em Trusted Sites zone, e defina o nível de segurança para Baixo (Low) para essa zona.
Determine as configurações do Software de Segurança
O SoftExpert Suite pode ter sessões, conteúdo da url, popup e tipos de arquivos bloqueados por softwares de segurança, tais como Antivírus, URL Scan, Firewall, Proxy, entre outros. Por favor, verifique se o seu software de segurança está corretamente configurado e, se necessário, configure SoftExpert Suite como exceção nestes softwares.
Determine a segurança das configurações do servidor de e-mail
O SoftExpert Suite utiliza servidor externo de e-mail para enviar notificações via e-mail. Certifique-se que seu servidor de e-mail está configurado para aceitar e-mails enviados do servidor Web, e que sua conta de e-mail esteja configurada no SoftExpert Suite.
Regras de Filtro de E-mail podem bloquear e-mails enviados pelo SoftExpert Suite. Verifique se as regras de e-mail estão corretamente configuradas.
Entendendo "Single Sign-on Authentication"
O SoftExpert Suite está integrado com servidores LDAP, especialmente com o Microsoft Active Directory, através de um serviço. Este serviço é responsável pela autenticação do usuário no LDAP e por notificar o SoftExpert Suite para permitir acesso ao sistema. Além disso, sincroniza os dados do usuário entre LDAP e SoftExpert Suite, permitindo que novos usuários sejam importados, informações sejam atualizadas e/ou usuários deletados sejam desabilitados.
- Para informações sobre a configuração nos browsers para o funcionamento da autenticação integrada, consulte o documento SoftExpert Suite - Guia de instalação (Linux ou Windows).
- Para informações sobre a configuração do sistema para o funcionamento da autenticação integrada, consulte a documentação do componente SoftExpert Configuração, na seção "Configuração Autenticação".