Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Política de senha</b></label> 
    </div>
	<div >
			<p>Troque a senha do usuário <b>wcmadmin</b> regularmente. Se possível, incentive seus usuários a trocarem a senha com regularidade e implemente a utilização de senhas fortes.</p> 
            <p>Para um gerenciamento mais completo e seguro dos acessos, permissões e identidades, recomendamos implementar o <b><a href="https://tdn.totvs.com/x/Tx1bB" style="color: #4bb9dc#CB1959">TOTVS Identity integrado com o Fluig</a></b>. Você também pode utilizar os eventos beforeCreateUser e beforeUpdateUser para criar regras de senhas fortes. Mais informações em <b><a href = "https://tdn.totvs.com/pages/viewpage.action?pageId=75270416" style="color: #4bb9dc#CB1959">Desenvolvimento de eventos</a></b>.</p>
	</div>

...

Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
       	<label><input type="checkbox" value=""><b>Verifique><b> Verifique a segurança de APIs, Datasets e Webservices</b></label>
    </div>
	<div>
			<p>Você pode configurar permissões de acesso em APIs, Datasets e Webservices, conforme explica a documentação: <b><a href="https://tdn.totvs.com/x/pB2eI" style="color: #4bb9dc#CB1959">Recursos de permissão em APIs, datasets e webservices</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Não executar como <i>root</i></b></label>
    </div>
	<div >
			<p>A inicialização dos serviços da plataforma em Servidor Linux não pode ser realizada com o usuário <i>root</i>, para isso deve configurar seu ambiente conforme é orientado na documentação: <b><a href = "https://tdn.totvs.com/x/v2cWGw" style="color: #4bb9dc#CB1959">Configurar ambiente Linux para não utilizar o usuário root</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Não exponha o servidor de aplicação diretamente na internet</b></label>
    </div>
	<div >
			<p>O TOTVS Fluig Plataforma possui suporte a implementação de DMZ e sugerimos a implementação conforme explica a documentação: <b><a href = "https://tdn.totvs.com/x/MZIbCQ" style="color: #4bb9dc#CB1959">Topologia DMZ</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Criptografar a senha do banco de dados e LDAP</b></label>
    </div>
	<div >
			<p>A senha do banco de dados deve ser criptografada no arquivo domain.xml. Consulte o procedimento em: <b><a href="https://tdn.totvs.com/x/Oh4WGw" style="color: #4bb9dc#CB1959">Encriptação de senha do banco de dados</a></b>.</br>
O mesmo se aplica a senha do LDAP, quando configurado este tipo de autenticação. Consulte o procedimento em: <b><a href="https://tdn.totvs.com/x/XQVbDw" style="color: #4bb9dc#CB1959">Configuração de autenticação utilizando LDAP</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Protocolo HTTPS</b></label>
    </div>
	<div >
			<p>Configure a plataforma para utilizar o protocolo HTTPS e habilitea o uso das flagsopção <i>Flags "HttpOnly"</i> e <i>"Secure"</i> nos cookies. Para mais detalhes consulte a documentação:<i>cookies</i> será automaticamente habilitada. É importante mantê-la habilitada. Para mais detalhes consulte <b><a href = "https://tdn.totvs.com/x/vdMgFQ" style="color: #4bb9dc#CB1959">Configuração HTTPS da plataforma</a></b>.</p>
	</div>
Painel
borderColor#FFFF00
bgColor#FFFF00
titleoculto
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Configurações do servidor de aplicação</b></label>
    </div>
	<div >
			<p>Mantenha as configurações do Apache e Nginx atualizadas: <b><a href = "link" style="color: #4bb9dc">Título link</a></b>.</p>
	</div>
 e <b><a href = "https://tdn.totvs.com/x/EO4KDg" style="color: #CB1959">Configurações do sistema</a></b>.</p>
	</div>
Painel
borderColor#FFFF00
bgColor#FFFF00
titleoculto
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Configurações do servidor de aplicação<
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Páginas públicas</b></label>
    </div>
	<div >
			<p>Não<p>Mantenha deixeas expostoconfigurações credenciais de acesso (chaves de autenticação, usuáriodo Apache e senha, etc) em páginas públicas. Veja como consultar serviços autenticados em página pública de forma seguraNginx atualizadas: <b><a href = "https://tdn.totvs.com/pages/viewpage.action?pageId=445656685" "link" style="color: #4bb9dc#CB1959">Como expor dados em ambientes públicos<>Título link</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Utilize IPs no arquivo domain.xml<Páginas públicas</b></label>
    </div>
	<div >
			<p>Sempre<p>Não utilizedeixe oexposto IPcredenciais dade rede interna no arquivo domain.xml. Isso evita chegar ao servidor, caso haja algum vazamento.</p>
	</div>acesso (chaves de autenticação, usuário e senha, etc) em páginas públicas. Veja como consultar serviços autenticados em página pública de forma segura: <b><a href = "https://tdn.totvs.com/pages/viewpage.action?pageId=445656685" style="color: #CB1959">Como expor dados em ambientes públicos</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Arquivo robots.txt<Utilize IPs no arquivo domain.xml</b></label>
    </div>
	<div >
			<p>Configurar<p>Sempre utilize o arquivo robots.txt. A partir da <b> atualização 1.7.1-211207 </b></label> a plataforma cria automaticamente o arquivo impedindo o rastreamento de arquivos do site. Para mais detalhes, consulte a documentação: <b><a href = "https://tdn.totvs.com/x/kObRJg" style="color: #4bb9dc">Como configurar o arquivo robots.txt</a></b>.</p>
	</div>IP da rede interna no arquivo domain.xml. Isso evita chegar ao servidor, caso haja algum vazamento.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Arquivo robots.txt</b></label>
    </div>
	<div >
			<p>Configurar o arquivo robots.txt. A partir da <b> atualização 1.7.1-211207 </b></label> a plataforma cria automaticamente o arquivo impedindo o rastreamento de arquivos do site. Para mais detalhes, consulte a documentação: <b><a href = "https://tdn.totvs.com/x/kObRJg" style="color: #CB1959">Como configurar o arquivo robots.txt</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Domínios de busca</b></label>
    </div>
	<div >
			<p>Remova as informações dos resultados da pesquisa, para saber mais acesse: <b><a href = "https://developers.google.com/search/docs/advanced/crawling/remove-information?hl=pt-br" style="color: #CB1959">Remover informações do Google</a></b>.
			<br>* O Google é o mais comum, mas esse procedimento pode ser feito para outros buscadores.
			</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Version</b></label>
    </div>
	<div >
			<p>Libere o acesso para <b>https://version.fluig.com</b>. O serviço de versionamento do Fluig notifica sobre novas versões disponíveis e atualizações de segurança.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Bloqueio de <i>Clickjacking</i></b></label>
    </div>
	<div >
			<p>Mantenha habilitado o bloqueio de <i>Clickjacking</i> conforme orientado na documentação: <b><a href="https://tdn.totvs.com/pages/releaseview.action?pageId=257623022#Configura%C3%A7%C3%B5esdaplataforma-BloqueiodeClickjacking" style="color: #CB1959">Configurações da plataforma</a></b>.
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Domínios de busca</b></label>
    </div>
	<div >
			<p>Remova as informações dos resultados da pesquisa, para saber mais acesse: <b><a href = "https://developers.google.com/search/docs/advanced/crawling/remove-information?hl=pt-br" style="color: #4bb9dc">Remover informações do Google</a></b>.
			<br>* O Google é o mais comum, mas esse procedimento pode ser feito para outros buscadores.
			</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Version<Informações no cabeçalho dos balanceadores</b></label>
    </div>
	<div >
			<p>Libere o acesso para <b>https://version.fluig.com</b>. O serviço de versionamento do Fluig notifica sobre novas versões disponíveis e atualizações de segurança<p>Avalie a configuração dos balanceadores de carga para que não enviem informações desnecessárias no cabeçalho conforme instruído  <b><a href = "https://tdn.totvs.com/x/JVtVJQ" style="color: #CB1959">nessa documentação</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> BloqueioMatriz de <i>Clickjacking</i><portabilidade</b></label>
    </div>
	<div >
			<p>Mantenha<p>Utilize habilitadoas oversões bloqueio de <i>Clickjacking</i> conforme orientadosoftware homologadas na documentação: <b><a href = "https://tdn.totvs.com/pages/releaseview.action?pageId=257623022#Configura%C3%A7%C3%B5esdaplataforma-BloqueiodeClickjackingx/_ApbB" style="color: #4bb9dc#CB1959">Configurações>Matriz dade plataforma<portabilidade</a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> InformaçõesExecução no cabeçalho dos balanceadores<de antivírus</b></label>
    </div>
	<div >
			<p>Avalie<p>Para aambientes configuraçãoque dosnecessitam balanceadoresutilizar deantivírus, cargaadicione paraa quepasta nãode envieminstalação informaçõesdo desnecessáriasFluig noe cabeçalhoo conformediretório instruídode volume <b><acomo hrefexceções = "https://tdn.totvs.com/x/JVtVJQ" style="color: #4bb9dc">nessa documentação</a></b>para que não interfiram nas funções de leitura/escrita.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> SO Matrize desoftwares portabilidade<atualizados</b></label>
    </div>
	<div >
			<p>Utilize as versões de software homologadas na <b><a href = "https://tdn.totvs.com/x/_ApbB" style="color: #4bb9dc">Matriz de portabilidade</a></b><div >
			<p>Mantenha o Sistema Operacional atualizado, principalmente em relação aos patches de segurança. Desinstale softwares não essenciais e, na presença deles, mantenha-os atualizados.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Execução de antivírus</b></label>
    </div>
	<div >
			<p>Para ambientes que necessitam utilizar antivírus, adicione a pasta de instalação do Fluig e o diretório de volume como exceções para que não interfiram nas funções de leitura/escrita><b> Configuração padrão</b></label>
    </div>
	<div >
			<p>Altere as portas e as configurações padrão da plataforma.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> SO e softwares atualizados< CORS (<i>Cross-origin Resource Sharing</i>) </b></label>
    </div>
	<div >
			<p>Mantenha o Sistema Operacional atualizado, principalmente em relação aos patches de segurança. Desinstale softwares não essenciais e, na presença deles, mantenha-os atualizados.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b>Configuração padrão</b></label>
    </div>
	<div >
			<p>Altere as portas e as configurações padrão da plataforma<p>Recomendamos a configuração do CORS (<i>Cross-origin Resource Sharing</i> ou Compartilhamento de Recursos de Origem Cruzada) que é um mecanismo utilizado pelos navegadores para compartilhar recursos entre diferentes origens. Obtenha informações detalhadas em <b><a href = "https://tdn.totvs.com/x/PpUPJQ" style="color: #CB1959"><i>Cross-origin Resource Sharing</i></a></b>.</p>
	</div>
Painel
borderColor#f2f2f2
bgColor#f2f2f2
titleoculto
HTML
	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Item modelo </b></label>
    </div>
	<div >
			<p>Recomendamos .... conforme a documentação <b><a href = "link" style="color: #4bb9dc#CB1959">Título link</a></b>. Para que o item seja apresentado, editar o Painel e remover o título "oculto"</p>
	</div>

...