pl 
W ostatnim czasie ManageEngine w dużym stopniu zaczęło wzmacniać zabezpieczenia swoich produktów. Większa ochrona pojawiła się również w produkcie SupportCenter Plus w wersji 14000. Poniżej pokrótce zaprezentowano najistotniejsze, nowo dodane zabezpieczenia.
1. Sterowanie opcją „Nie pamiętam hasła”
Możesz teraz włączyć/wyłączyć opcje „Nie pamiętam hasła” z interfejsu użytkownika.
Ustawienia tej opcji znajdziesz w sekcji Ustawienia ogólne/Administrator>>Ustawienia zabezpieczeń>>zakładka Ogólne”.
Zmiany w zachowaniu systemu w zakresie haseł:
- „Powiadomienie o szczegółach logowania do usługi” — zamiast hasła zostanie wysłany link do resetowania hasła,
- Czas trwania blokady ponawiania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika,
- Czas wygaśnięcia linku resetowania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika.
2. Opcja włączania/wyłączania funkcji „Nie wylogowuj mnie”
Dostępna jest teraz opcja włączenia/wyłączenia funkcji „Nie wylogowuj mnie”, która jest dostępna w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.
3. Wyłącz równoczesne logowanie
Możesz teraz wyłączyć jednoczesne logowanie użytkowników z różnych adresów IP. Dostęp do włączenia/wyłączenia znajdziesz w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.
4. Nowa reguła w zasadach hasła
W polityce haseł wprowadzono nową regułę ograniczającą użycie nazwy użytkownika/części nazwy użytkownika jako hasła.
5. Wymuszenie zmiany hasła
Możliwość przekierowania użytkowników logujących się po raz pierwszy na stronę zmiany hasła.
Dostęp do ustawienia przekierowania jest dostępny w sekcji Ustawienia globalne >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zasady haseł”.
6. Monitorowanie ataków URL
Administratorzy mogą teraz monitorować ataki URL w aplikacji, wybierając Administracja >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”. Powiadomienia są wysyłane, jeśli podejmowanych jest zbyt wiele prób uzyskania dostępu do adresu URL.
7. Skanowanie antywirusowe plików
Załączniki będą teraz skanowane w poszukiwaniu wirusów przed przesłaniem do aplikacji. W przypadku wykrycia wirusa załącznik nie zostanie przesłany. Administratorzy mogą konfigurować ustawienia skanowania antywirusowego na karcie Katalog ESM >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”.
8. Miernik bezpieczeństwa
Monitoruj i oceniaj, jak skutecznie skonfigurowałeś różne wbudowane funkcje bezpieczeństwa aplikacji za pomocą miernika bezpieczeństwa. Aby uzyskać dostęp do miernika bezpieczeństwa, przejdź do opcji Ustawienia administratora/globalne > Ustawienia ogólne > Ustawienia zabezpieczeń. Miernik bezpieczeństwa zapewnia: Wynik bezpieczeństwa w procentach.
Klasyfikacja poziomu zabezpieczeń oparta na wyniku zabezpieczeń: niezabezpieczone, słabe zabezpieczenia, umiarkowane zabezpieczenia i wysokie zabezpieczenia.
Opcja przeglądania i zarządzania listą dostępnych zabezpieczeń.
9. Obsługa tokena autoryzacji dla osób trzecich
Administratorzy mogą generować klucze integracji, uwierzytelnianie oparte na tokenach do wykonywania bezpiecznych wywołań REST API podczas konfigurowania integracji z aplikacjami zewnętrznymi.
10. Wycofanie TLSv1 i TLSv1.1
Począwszy od wersji 14000, SupportCenter Plus nie obsługuje już protokołów TLSv1 i TLSv1.1. Wymagany minimalny obsługiwany protokół to TLSv1.2. Dodano również wsparcie dla protokołu TLSv1.3.
11. Reset hasła przed wgraniem licencji
Administratorzy muszą zresetować domyślne hasło administratora i zresetować hasło gościa przed zastosowaniem licencji.
12. Zmiana hasła kopii zapasowej przed wgraniem licencji
Zmiana domyślnego hasła kopii zapasowej jest teraz wymagana przed zastosowaniem licencji, wykonaniem ręcznej kopii zapasowej lub aktualizacją aplikacji.
To tylko kilka zabezpieczeń, które zostały wprowadzone w najnowszej wersji. Więcej informacji znajdziecie pod linkiem:
https://www.manageengine.com/products/support-center/scp-new-release.html
Podsumowanie
Działanie nad wzmocnieniem zabezpieczeń produktu SupportCenter Plus w wersji 14000 jest kluczowe w codziennej pracy. Dlatego warto poznać nowo wprowadzone rozwiązania i zapewnić sobie bezpieczeństwo w działaniach.
