Administração da Plataforma
Recomendações de Segurança
Implementar regras de segurança de senha
esta funcionalidade retrata a configuração de senhas de uso do sistema, disponibilizando maior nível de segurança com uso de diferentes caracteres atenção esta política de segurança não está disponível para usuários ldap a partir da versão 9 2 1 0 ao atualizar a aplicação o sistema irá automaticamente configurar os seguintes parâmetros da tela de política de privacidade o sistema exigirá a alteração de senha no primeiro login, após uma atualização ou instalação; para atualizações, caso a política de senha já estiver habilitada, o sistema respeitará as configurações do cliente; caso a aplicação tenha sua versão alterada novamente no período inferior ao de 2 meses, setado na configuração inicial, o sistema não solicitará alteração de senha para os usuários locais que já tiverem realizado a alteração; essas configurações só serão válidas para usuários locais; ao habilitar a política de bloqueio de usuários, o administrador autoriza o bloqueio de usuários externos ou internos; o uso de captcha altera a forma de realizar login, possuindo um método a mais de autenticação; o administrador, caso habilite o bloqueio de usuários, poderá enviar e mail aos responsáveis pela segurança do sistema procedimento acessar o menu principal sistema > configurações > política de segurança; habilitar a chave “ habilitar política de senha ”; no campo força da senha o administrador deverá definir o número mínimo de caracteres da senha (valor mínimo de 8) e se a mesma conterá exigências de\ letras maiúsculas, minúsculas, números e símbolos; definir a quantidade de senhas anteriores na qual a nova não poderá ser igual, no limitador a nova senha não pode ser igual às anteriores ; para novos usuários a troca de senha poderá ser definida ao clicar na chave “exigir a troca de senha no primeiro login” no campo duração da senha definir o tempo de expiração da senha; para usuários que já estejam em operação é possível forçar a troca de senha da nova configuração, a partir do próximo login, clicar na chave “forçar troca de senha no próximo login para todos os usuários”; a partir da versão 9 1 2 23 ou 9 2 1 0 foram inseridos novos parâmetros habilitar a chave “ habilitar política de bloqueio de usuário ” um símbolo com um i informando que será considerado tanto para logins internos quanto externos; habilitar a chave “habilitar captcha no login” essa funcionalidade habilita uma verificação obrigatória para conexões de todos os usuários no sistema; durante o login; no campo bloqueio de usuário o administrador deverá definir o número mínimo de erros sucessivos de credenciais para bloqueio do usuário, esse bloqueio ocorre tanto para usuários internos quanto externos e o desbloqueio é realizado dentro do produto; definir o tempo de erros sucessivos de credenciais dos últimos minutos para bloqueio do usuário esse campo está ligado ao campo “bloquear usuário após erros sucessivos de credenciais” , pois, o sistema precisa de um parâmetro de tempo para comparar a quantidade de erro em um determinado espaço de tempo e não considerar bloqueado o usuário caso não esteja dentro do prazo definido por ter alcançado o número de tentativas para bloqueio; no campo notificações deverá ser definido enviar alerta de segurança para o grupo informar o grupo para quem será enviado o e mail de alerta em caso de usuário bloqueado por exceder as tentativas configuradas; enviar alerta de segurança para os e mails informa o e mail de possíveis colaboradores que deverão ser alertados em caso de bloqueio de usuário os e mails deverão ser separados por vírgula e sem nenhum espaço entre eles e sem espaço no final; atenção caso o sistema identifique o e mail do usuário que teve o acesso bloqueado esse usuário também receberá e mail de bloqueio o modelo de e mail de bloqueio não está disponível para alteração nessa versão clicar em “ salvar ”