Xerox FreeFlow Web Services Support & Software Wichtige Sicherheitsanweisungen

Seite von 28
Suite d'applications FreeFlow - Sécurité
FreeFlow
1-20  
Guide de sécurité
Authentification de l'utilisateur et 
gestion de compte
La cinquième étape pour obtenir un système plus sécurisé consiste à mettre en place des 
mesures strictes de contrôle d'accès. Cela permet d'assurer que seuls les utilisateurs autorisés 
peuvent accéder aux données sensibles. Le modèle de sécurité en vigueur dans FreeFlow 6.0 a 
été remplacé par un modèle utilisateur qui stipule que le système d'exploitation est responsable 
de l'authentification, prend en charge une autorisation plus spécifique et permet une 
intégration plus étroite avec les fonctions de gestion des utilisateurs existantes du client. 
Consultez la section « Gestion des comptes utilisateur » dans le guide de l'administrateur pour 
plus d'informations sur la gestion de vos comptes. 
Reportez-vous à la section précédente, Recommandations relatives à McAfee VirusScan pour 
FreeFlow Process Manager, pour savoir comment procéder pour que les dossiers faisant l'objet 
d'accès fréquents ne soient pas affectés par l'analyse antivirus.
Vous trouverez ci-dessous des recommandations et des fonctions destinées à préserver la 
sécurité du système FreeFlow :
Connexion et authentification
Authentification des utilisateurs via le système d'exploitation et autorisation au 
niveau applicatif
 — FreeFlow Process Manager, les services de gestion de copyright, 
FreeFlow Output Manager et Printer Registration prennent en charge l'authentification 
des utilisateurs via le système d'exploitation et l'autorisation au niveau applicatif via 
l'appartenance aux groupes du système d'exploitation.
Mots de passe complexes
Il est recommandé d'activer les mots de passe complexes dans la stratégie de sécurité 
locale.
Gestion des comptes utilisateur
Exécutez les étapes suivantes pour gérer vos comptes utilisateur sur le système FreeFlow :
Utilisateurs: Test Account (Compte de test) et modifiez le nom de connexion et le 
mot de passe du compte de test.
a.
Supprimez les comptes utilisateur inactifs au moins tous les 90 jours.
b.
N'utilisez pas de compte / mot de passe de groupe, partagé ou générique.
c.
Changez les mots de passe d'accès au système au moins tous les 30 jours à l'aide de la 
sécurité locale.
d.
Les mots de passe des comptes administrateur et utilisateur FreeFlow doivent 
comporter au moins 7 caractères.
ATTENTION
La modification du mot de passe de XDL_ADMIN entraîne le redémarrage de certains services 
et une incompatibilité avec le mot de passe côté client. Contactez votre interlocuteur Xerox 
pour faire correspondre votre mot de passe côté client et le nouveau mot de passe de 
XDL_ADMIN.