Wzmocnienie zabezpieczeń produktu SupportCenter Plus w wersji 14000

April 5, 2023
Aktualności
3 min read

W ostatnim czasie ManageEngine w dużym stopniu zaczęło wzmacniać zabezpieczenia swoich produktów. Większa ochrona pojawiła się również w produkcie SupportCenter Plus w wersji 14000. Poniżej pokrótce zaprezentowano najistotniejsze, nowo dodane zabezpieczenia.

1. Sterowanie opcją „Nie pamiętam hasła”

 

Możesz teraz włączyć/wyłączyć opcje „Nie pamiętam hasła” z interfejsu użytkownika.
Ustawienia tej opcji znajdziesz w sekcji Ustawienia ogólne/Administrator>>Ustawienia zabezpieczeń>>zakładka Ogólne”.

Zmiany w zachowaniu systemu w zakresie haseł:

  • „Powiadomienie o szczegółach logowania do usługi” — zamiast hasła zostanie wysłany link do resetowania hasła,
  • Czas trwania blokady ponawiania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika,
  • Czas wygaśnięcia linku resetowania jest teraz ustandaryzowany. Nie będzie można go skonfigurować w interfejsie użytkownika.

2. Opcja włączania/wyłączania funkcji „Nie wylogowuj mnie”

 

Dostępna jest teraz opcja włączenia/wyłączenia funkcji „Nie wylogowuj mnie”, która jest dostępna w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.

3. Wyłącz równoczesne logowanie


Możesz teraz wyłączyć jednoczesne logowanie użytkowników z różnych adresów IP. Dostęp do włączenia/wyłączenia znajdziesz w sekcji Admin >> Ustawienia ogólne >> Ustawienia zabezpieczeń>> zakładka „Ogólne”.

4. Nowa reguła w zasadach hasła

 

W polityce haseł wprowadzono nową regułę ograniczającą użycie nazwy użytkownika/części nazwy użytkownika jako hasła.

5. Wymuszenie zmiany hasła

Możliwość przekierowania użytkowników logujących się po raz pierwszy na stronę zmiany hasła.

Dostęp do ustawienia przekierowania jest dostępny w sekcji Ustawienia globalne >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zasady haseł”.

6. Monitorowanie ataków URL


Administratorzy mogą teraz monitorować ataki URL w aplikacji, wybierając Administracja >> Ustawienia ogólne >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”. Powiadomienia są wysyłane, jeśli podejmowanych jest zbyt wiele prób uzyskania dostępu do adresu URL.

7. Skanowanie antywirusowe plików

 

Załączniki będą teraz skanowane w poszukiwaniu wirusów przed przesłaniem do aplikacji. W przypadku wykrycia wirusa załącznik nie zostanie przesłany. Administratorzy mogą konfigurować ustawienia skanowania antywirusowego na karcie Katalog ESM >> Ustawienia zabezpieczeń >> zakładka „Zaawansowane”.

8. Miernik bezpieczeństwa

Monitoruj i oceniaj, jak skutecznie skonfigurowałeś różne wbudowane funkcje bezpieczeństwa aplikacji za pomocą miernika bezpieczeństwa. Aby uzyskać dostęp do miernika bezpieczeństwa, przejdź do opcji Ustawienia administratora/globalne > Ustawienia ogólne > Ustawienia zabezpieczeń. Miernik bezpieczeństwa zapewnia: Wynik bezpieczeństwa w procentach.


Klasyfikacja poziomu zabezpieczeń oparta na wyniku zabezpieczeń: niezabezpieczone, słabe zabezpieczenia, umiarkowane zabezpieczenia i wysokie zabezpieczenia.


Opcja przeglądania i zarządzania listą dostępnych zabezpieczeń.

9. Obsługa tokena autoryzacji dla osób trzecich

 

Administratorzy mogą generować klucze integracji, uwierzytelnianie oparte na tokenach do wykonywania bezpiecznych wywołań REST API podczas konfigurowania integracji z aplikacjami zewnętrznymi.

10. Wycofanie TLSv1 i TLSv1.1

 

Począwszy od wersji 14000, SupportCenter Plus nie obsługuje już protokołów TLSv1 i TLSv1.1. Wymagany minimalny obsługiwany protokół to TLSv1.2. Dodano również wsparcie dla protokołu TLSv1.3.

11. Reset hasła przed wgraniem licencji

 

Administratorzy muszą zresetować domyślne hasło administratora i zresetować hasło gościa przed zastosowaniem licencji.

12. Zmiana hasła kopii zapasowej przed wgraniem licencji

Zmiana domyślnego hasła kopii zapasowej jest teraz wymagana przed zastosowaniem licencji, wykonaniem ręcznej kopii zapasowej lub aktualizacją aplikacji.

To tylko kilka zabezpieczeń, które zostały wprowadzone w najnowszej wersji. Więcej informacji znajdziecie pod linkiem:


https://www.manageengine.com/products/support-center/scp-new-release.html

Podsumowanie


Działanie nad wzmocnieniem zabezpieczeń produktu SupportCenter Plus w wersji 14000 jest kluczowe w codziennej pracy. Dlatego warto poznać nowo wprowadzone rozwiązania i zapewnić sobie bezpieczeństwo w działaniach.
  • Produkty

      ITSM

      Kompleksowy system do zarządzania usługami IT, który usprawnia procesy i zwiększa efektywność zespołu.

      Dowiedz się więcej

      SecurityIT

      Zaawansowane narzędzia do monitorowania bezpieczeństwa i audytu, które chronią Twoją infrastrukturę.

      Dowiedz się więcej

      MonitoringIT

      Proaktywne monitorowanie całej infrastruktury IT z jednego miejsca dla maksymalnej wydajności.

      Dowiedz się więcej

      Active Directory

      Centralne zarządzanie użytkownikami i uprawnieniami w środowisku Windows z pełną kontrolą.

      Dowiedz się więcej

      UEM

      Unified Endpoint Management – kompleksowe zarządzanie wszystkimi urządzeniami w organizacji.

      Dowiedz się więcej

      Backup

      Unified Endpoint Management – kompleksowe zarządzanie wszystkimi urządzeniami w organizacji.

      Dowiedz się więcej
      Potrzebujesz pomocy z doborem produktów dla Twojej firmy?
      Nasi specjaliści pomogą Ci wybrać produkt, zaplanować i wykonać wdrożenie!
      Skontaktuj się z nami
  • Usługi

      Profesjonalne wdrożenia IT – od planu do gotowego rozwiązania dopasowanego do Twoich celów. Przeprowadzamy kompleksowe implementacje systemów, dbając o każdy detal – od analizy potrzeb, przez konfigurację, po finalne uruchomienie i wsparcie.

      Dostępne wdrożenia:

      Active Directory Builder
      Active Directory Hardening
      IT Service Management
      Bezpieczeństwo IT
      Monitoring IT
      Unified Endpoint Management

      Ekspercka ocena środowiska IT – zyskaj wiedzę, która pozwoli Ci podejmować lepsze decyzje. Analizujemy Twoje systemy, procesy i konfiguracje, by wskazać obszary do optymalizacji, wzmocnić bezpieczeństwo i dopasować technologię do celów biznesowych.

      Dostępne audyty:

      Konsultacje technologiczne
      Active Directory Hardening
      Audyt i modelowanie procesów ITSM
      Active Directory Cleaner
      Audyt wykorzystania rozwiązań IT

      Podnieś kompetencje swojego zespołu – inwestuj w praktyczną wiedzę, która zwiększa efektywność. Prowadzimy warsztaty i kursy dopasowane do Twojego środowiska, dzięki którym pracownicy nauczą się w pełni wykorzystywać potencjał posiadanych narzędzi i technologii.

      Dostępne szkolenia:

      Szkolenia produktowe
      Szkolenia online

      Profesjonalna pomoc, gdy jej potrzebujesz – zapewnij sobie spokój i ciągłość działania systemów. Nasz zespół ekspertów gwarantuje szybką reakcję i skuteczne rozwiązywanie problemów, minimalizując przestoje i wspierając Twój zespół w codziennych wyzwaniach.

      Dostępne wsparcie:

      Usługi Utrzymania i Rozwoju
      Usługi wsparcia technicznego
      Potrzebujesz pomocy z doborem produktów dla Twojej firmy?
      Nasi specjaliści pomogą Ci wybrać produkt, zaplanować i wykonać wdrożenie!
      Skontaktuj się z nami
  • Partnerzy
  • O nas
  • Baza wiedzy
  • Kariera
  • Wydarzenia
Kontakt