Wzmocnienie zabezpieczeń produktu SupportCenter Plus w wersji 14000

05.04.2023

Autor: Konrad Kochanowski

Kategorie: Aktualności, Artykuł

W ostatnim czasie ManageEngine w dużym stopniu zaczęło wzmacniać zabezpieczenia swoich produktów. Większa ochrona pojawiła się również w produkcie SupportCenter Plus w wersji 14000. Poniżej pokrótce zaprezentowano najistotniejsze, nowo dodane zabezpieczenia.

1. Sterowanie opcją „Nie pamiętam hasła”

Możesz teraz włączyć/wyłączyć opcje „Nie pamiętam hasła” z interfejsu użytkownika.
Ustawienia tej opcji znajdziesz w sekcji Ustawienia ogólne/Administrator>>Ustawienia zabezpieczeń>>zakładka Ogólne”.

Zmiany w zachowaniu systemu w zakresie haseł:

„Powiadomienie o szczegółach logowania do usługi” — zamiast hasła zostanie wysłany link do resetowania hasła,
Czas trwania blokady ponawiania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika,
Czas wygaśnięcia linku resetowania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika.

2. Opcja włączania/wyłączania funkcji „Nie wylogowuj mnie”

Dostępna jest teraz opcja włączenia/wyłączenia funkcji „Nie wylogowuj mnie”, która jest dostępna w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.

3. Wyłącz równoczesne logowanie

Możesz teraz wyłączyć jednoczesne logowanie użytkowników z różnych adresów IP. Dostęp do włączenia/wyłączenia znajdziesz w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.

4. Nowa reguła w zasadach hasła

W polityce haseł wprowadzono nową regułę ograniczającą użycie nazwy użytkownika/części nazwy użytkownika jako hasła.

5. Wymuszenie zmiany hasła

Możliwość przekierowania użytkowników logujących się po raz pierwszy na stronę zmiany hasła.

Dostęp do ustawienia przekierowania jest dostępny w sekcji Ustawienia globalne >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zasady haseł”.

6. Monitorowanie ataków URL

Administratorzy mogą teraz monitorować ataki URL w aplikacji, wybierając Administracja >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”. Powiadomienia są wysyłane, jeśli podejmowanych jest zbyt wiele prób uzyskania dostępu do adresu URL.

7. Skanowanie antywirusowe plików

Załączniki będą teraz skanowane w poszukiwaniu wirusów przed przesłaniem do aplikacji. W przypadku wykrycia wirusa załącznik nie zostanie przesłany. Administratorzy mogą konfigurować ustawienia skanowania antywirusowego na karcie Katalog ESM >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”.

8. Miernik bezpieczeństwa

Monitoruj i oceniaj, jak skutecznie skonfigurowałeś różne wbudowane funkcje bezpieczeństwa aplikacji za pomocą miernika bezpieczeństwa. Aby uzyskać dostęp do miernika bezpieczeństwa, przejdź do opcji Ustawienia administratora/globalne > Ustawienia ogólne > Ustawienia zabezpieczeń. Miernik bezpieczeństwa zapewnia: Wynik bezpieczeństwa w procentach.

Klasyfikacja poziomu zabezpieczeń oparta na wyniku zabezpieczeń: niezabezpieczone, słabe zabezpieczenia, umiarkowane zabezpieczenia i wysokie zabezpieczenia.

Opcja przeglądania i zarządzania listą dostępnych zabezpieczeń.

9. Obsługa tokena autoryzacji dla osób trzecich

Administratorzy mogą generować klucze integracji, uwierzytelnianie oparte na tokenach do wykonywania bezpiecznych wywołań REST API podczas konfigurowania integracji z aplikacjami zewnętrznymi.

10. Wycofanie TLSv1 i TLSv1.1

Począwszy od wersji 14000, SupportCenter Plus nie obsługuje już protokołów TLSv1 i TLSv1.1. Wymagany minimalny obsługiwany protokół to TLSv1.2. Dodano również wsparcie dla protokołu TLSv1.3.

11. Reset hasła przed wgraniem licencji

Administratorzy muszą zresetować domyślne hasło administratora i zresetować hasło gościa przed zastosowaniem licencji.

12. Zmiana hasła kopii zapasowej przed wgraniem licencji

Zmiana domyślnego hasła kopii zapasowej jest teraz wymagana przed zastosowaniem licencji, wykonaniem ręcznej kopii zapasowej lub aktualizacją aplikacji.

To tylko kilka zabezpieczeń, które zostały wprowadzone w najnowszej wersji. Więcej informacji znajdziecie pod linkiem:

https://www.manageengine.com/products/support-center/scp-new-release.html

Podsumowanie

Działanie nad wzmocnieniem zabezpieczeń produktu SupportCenter Plus w wersji 14000 jest kluczowe w codziennej pracy. Dlatego warto poznać nowo wprowadzone rozwiązania i zapewnić sobie bezpieczeństwo w działaniach.

05.04.2023

Autor: Konrad Kochanowski

Kategorie: Aktualności Artykuł

bezpieczeństwo IT ITSM ManageEngine

Konrad Kochanowski

Junior Product Engineer

Od kilku lat związany z obszarem wdrożeń systemów w różnych branżach. W MWT Solutions odpowiada za produkty ITSM we wczesnych fazach rozwoju projektów. Absolwent kierunku Informatyczne Techniki Zarządzania poznańskiego Collegium da Vinci.

Polecane artykuły

Jak PAM pomaga lepiej zarządzać środowiskiem IT?

Aktualności Artykuł

09.06.2020

Network Devices – nowy addon w Vulnerability Manager Plus

Aktualności Artykuł

23.06.2022

Zautomatyzuj rutynowe czynności IT dzięki workflow OpManager

Aktualności Artykuł

13.09.2021

Bądź na bieżąco z nowościami MWT i otrzymuj informacje na swoją skrzynkę.

Wyrażam zgodę na przetwarzanie moich danych przez MWT Solutions S.A. z siedzibą przy ul. Szyperskiej 14, 61-754 Poznań w celach przesyłania na wskazany przeze mnie adres mailowy informacji handlowych lub marketingowych. Więcej informacji dot. ochrony danych osobowych znajdą Państwo w klauzuli informacyjnej oraz polityce prywatności.

TOP 3 artykuły

VPN a bezpieczeństwo danych podczas pracy zdalnej 5 przydatnych funkcji w helpdesku ManageEngine ServiceDesk Plus Wdrożenie ADSelfService Plus w Banku Credit Agricole – case study

Kategorie

Aktualności Artykuł Career Case study E-book Event Podcast Webinar

Wzmocnienie zabezpieczeń produktu SupportCenter Plus w wersji 14000

1. Sterowanie opcją „Nie pamiętam hasła”

2. Opcja włączania/wyłączania funkcji „Nie wylogowuj mnie”

3. Wyłącz równoczesne logowanie

4. Nowa reguła w zasadach hasła

5. Wymuszenie zmiany hasła

6. Monitorowanie ataków URL

7. Skanowanie antywirusowe plików

8. Miernik bezpieczeństwa

9. Obsługa tokena autoryzacji dla osób trzecich

10. Wycofanie TLSv1 i TLSv1.1

11. Reset hasła przed wgraniem licencji

12. Zmiana hasła kopii zapasowej przed wgraniem licencji

To tylko kilka zabezpieczeń, które zostały wprowadzone w najnowszej wersji. Więcej informacji znajdziecie pod linkiem:

Podsumowanie

Konrad Kochanowski

Polecane artykuły

Jak PAM pomaga lepiej zarządzać środowiskiem IT?

Network Devices – nowy addon w Vulnerability Manager Plus

Zautomatyzuj rutynowe czynności IT dzięki workflow OpManager

Newsletter. Bądź na bieżąco.

Kontakt

Napisz do nas:

1. Sterowanie opcją „Nie pamiętam hasła”

2. Opcja włączania/wyłączania funkcji „Nie wylogowuj mnie”

3. Wyłącz równoczesne logowanie

4. Nowa reguła w zasadach hasła

5. Wymuszenie zmiany hasła

6. Monitorowanie ataków URL

7. Skanowanie antywirusowe plików

8. Miernik bezpieczeństwa

9. Obsługa tokena autoryzacji dla osób trzecich

10. Wycofanie TLSv1 i TLSv1.1

11. Reset hasła przed wgraniem licencji

12. Zmiana hasła kopii zapasowej przed wgraniem licencji

To tylko kilka zabezpieczeń, które zostały wprowadzone w najnowszej wersji. Więcej informacji znajdziecie pod linkiem:

Podsumowanie

Udostępnij:

Konrad Kochanowski

Polecane artykuły

Jak PAM pomaga lepiej zarządzać środowiskiem IT?

Network Devices – nowy addon w Vulnerability Manager Plus

Zautomatyzuj rutynowe czynności IT dzięki workflow OpManager

Newsletter. Bądź na bieżąco.

Kontakt

Napisz do nas: