05.04.2023

Autor: Konrad Kochanowski

Kategorie: Aktualności, Artykuł

W ostatnim czasie ManageEngine w dużym stopniu zaczęło wzmacniać zabezpieczenia swoich produktów. Większa ochrona pojawiła się również w produkcie SupportCenter Plus w wersji 14000. Poniżej pokrótce zaprezentowano najistotniejsze, nowo dodane zabezpieczenia.

1. Sterowanie opcją „Nie pamiętam hasła”

 

Możesz teraz włączyć/wyłączyć opcje „Nie pamiętam hasła” z interfejsu użytkownika.
Ustawienia tej opcji znajdziesz w sekcji Ustawienia ogólne/Administrator>>Ustawienia zabezpieczeń>>zakładka Ogólne”.

Screenshot zakładki "Ustawienia zabezpieczeń. Ogółne" SupportCenter Plus od ManageEngine

Zmiany w zachowaniu systemu w zakresie haseł:

  • „Powiadomienie o szczegółach logowania do usługi” — zamiast hasła zostanie wysłany link do resetowania hasła,
  • Czas trwania blokady ponawiania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika,
  • Czas wygaśnięcia linku resetowania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika.

2. Opcja włączania/wyłączania funkcji „Nie wylogowuj mnie”

 

Dostępna jest teraz opcja włączenia/wyłączenia funkcji „Nie wylogowuj mnie”, która jest dostępna w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.

Screenshot zakładki "Ustawienia zabezpieczeń. Ogółne" SupportCenter Plus od ManageEngine

3. Wyłącz równoczesne logowanie


Możesz teraz wyłączyć jednoczesne logowanie użytkowników z różnych adresów IP. Dostęp do włączenia/wyłączenia znajdziesz w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.

Screenshot zakładki "Ustawienia zabezpieczeń. Ogółne" SupportCenter Plus od ManageEngine

4. Nowa reguła w zasadach hasła

 

W polityce haseł wprowadzono nową regułę ograniczającą użycie nazwy użytkownika/części nazwy użytkownika jako hasła.

Screenshot zakładki "Ustawienia zabezpieczeń. Zasady haseł" SupportCenter Plus od ManageEngine

5. Wymuszenie zmiany hasła

Możliwość przekierowania użytkowników logujących się po raz pierwszy na stronę zmiany hasła.

Dostęp do ustawienia przekierowania jest dostępny w sekcji Ustawienia globalne >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zasady haseł”.

Screenshot zakładki "Ustawienia zabezpieczeń. Zasady haseł" SupportCenter Plus od ManageEngine

6. Monitorowanie ataków URL


Administratorzy mogą teraz monitorować ataki URL w aplikacji, wybierając Administracja >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”. Powiadomienia są wysyłane, jeśli podejmowanych jest zbyt wiele prób uzyskania dostępu do adresu URL.

Screenshot zakładki "Ustawienia zabezpieczeń. Zaawansowane" SupportCenter Plus od ManageEngine

7. Skanowanie antywirusowe plików

 

Załączniki będą teraz skanowane w poszukiwaniu wirusów przed przesłaniem do aplikacji. W przypadku wykrycia wirusa załącznik nie zostanie przesłany. Administratorzy mogą konfigurować ustawienia skanowania antywirusowego na karcie Katalog ESM >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”.

Screenshot zakładki "Ustawienia zabezpieczeń. Zaawansowane" w SupportCenter Plus od ManageEngine

8. Miernik bezpieczeństwa

Monitoruj i oceniaj, jak skutecznie skonfigurowałeś różne wbudowane funkcje bezpieczeństwa aplikacji za pomocą miernika bezpieczeństwa. Aby uzyskać dostęp do miernika bezpieczeństwa, przejdź do opcji Ustawienia administratora/globalne > Ustawienia ogólne > Ustawienia zabezpieczeń. Miernik bezpieczeństwa zapewnia: Wynik bezpieczeństwa w procentach.


Klasyfikacja poziomu zabezpieczeń oparta na wyniku zabezpieczeń: niezabezpieczone, słabe zabezpieczenia, umiarkowane zabezpieczenia i wysokie zabezpieczenia.


Opcja przeglądania i zarządzania listą dostępnych zabezpieczeń.

9. Obsługa tokena autoryzacji dla osób trzecich

 

Administratorzy mogą generować klucze integracji, uwierzytelnianie oparte na tokenach do wykonywania bezpiecznych wywołań REST API podczas konfigurowania integracji z aplikacjami zewnętrznymi.

10. Wycofanie TLSv1 i TLSv1.1

 

Począwszy od wersji 14000, SupportCenter Plus nie obsługuje już protokołów TLSv1 i TLSv1.1. Wymagany minimalny obsługiwany protokół to TLSv1.2. Dodano również wsparcie dla protokołu TLSv1.3.

11. Reset hasła przed wgraniem licencji

 

Administratorzy muszą zresetować domyślne hasło administratora i zresetować hasło gościa przed zastosowaniem licencji.

12. Zmiana hasła kopii zapasowej przed wgraniem licencji

Zmiana domyślnego hasła kopii zapasowej jest teraz wymagana przed zastosowaniem licencji, wykonaniem ręcznej kopii zapasowej lub aktualizacją aplikacji.

To tylko kilka zabezpieczeń, które zostały wprowadzone w najnowszej wersji. Więcej informacji znajdziecie pod linkiem:


https://www.manageengine.com/products/support-center/scp-new-release.html

Podsumowanie


Działanie nad wzmocnieniem zabezpieczeń produktu SupportCenter Plus w wersji 14000 jest kluczowe w codziennej pracy. Dlatego warto poznać nowo wprowadzone rozwiązania i zapewnić sobie bezpieczeństwo w działaniach.

 

05.04.2023

Autor: Konrad Kochanowski

Kategorie: Aktualności Artykuł

Konrad Kochanowski

Konrad Kochanowski

Junior Product Engineer

Od kilku lat związany z obszarem wdrożeń systemów w różnych branżach. W MWT Solutions odpowiada za produkty ITSM we wczesnych fazach rozwoju projektów. Absolwent kierunku Informatyczne Techniki Zarządzania poznańskiego Collegium da Vinci.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: