Xerox FreeFlow Web Services Support & Software Wichtige Sicherheitsanweisungen
Suite d'applications FreeFlow - Sécurité
FreeFlow
1-20
Guide de sécurité
Authentification de l'utilisateur et
gestion de compte
gestion de compte
La cinquième étape pour obtenir un système plus sécurisé consiste à mettre en place des
mesures strictes de contrôle d'accès. Cela permet d'assurer que seuls les utilisateurs autorisés
peuvent accéder aux données sensibles. Le modèle de sécurité en vigueur dans FreeFlow 6.0 a
été remplacé par un modèle utilisateur qui stipule que le système d'exploitation est responsable
de l'authentification, prend en charge une autorisation plus spécifique et permet une
intégration plus étroite avec les fonctions de gestion des utilisateurs existantes du client.
Consultez la section « Gestion des comptes utilisateur » dans le guide de l'administrateur pour
plus d'informations sur la gestion de vos comptes.
mesures strictes de contrôle d'accès. Cela permet d'assurer que seuls les utilisateurs autorisés
peuvent accéder aux données sensibles. Le modèle de sécurité en vigueur dans FreeFlow 6.0 a
été remplacé par un modèle utilisateur qui stipule que le système d'exploitation est responsable
de l'authentification, prend en charge une autorisation plus spécifique et permet une
intégration plus étroite avec les fonctions de gestion des utilisateurs existantes du client.
Consultez la section « Gestion des comptes utilisateur » dans le guide de l'administrateur pour
plus d'informations sur la gestion de vos comptes.
Reportez-vous à la section précédente, Recommandations relatives à McAfee VirusScan pour
FreeFlow Process Manager, pour savoir comment procéder pour que les dossiers faisant l'objet
d'accès fréquents ne soient pas affectés par l'analyse antivirus.
FreeFlow Process Manager, pour savoir comment procéder pour que les dossiers faisant l'objet
d'accès fréquents ne soient pas affectés par l'analyse antivirus.
Vous trouverez ci-dessous des recommandations et des fonctions destinées à préserver la
sécurité du système FreeFlow :
sécurité du système FreeFlow :
•
Connexion et authentification
–
Authentification des utilisateurs via le système d'exploitation et autorisation au
niveau applicatif — FreeFlow Process Manager, les services de gestion de copyright,
FreeFlow Output Manager et Printer Registration prennent en charge l'authentification
des utilisateurs via le système d'exploitation et l'autorisation au niveau applicatif via
l'appartenance aux groupes du système d'exploitation.
niveau applicatif — FreeFlow Process Manager, les services de gestion de copyright,
FreeFlow Output Manager et Printer Registration prennent en charge l'authentification
des utilisateurs via le système d'exploitation et l'autorisation au niveau applicatif via
l'appartenance aux groupes du système d'exploitation.
•
Mots de passe complexes
–
Il est recommandé d'activer les mots de passe complexes dans la stratégie de sécurité
locale.
locale.
•
Gestion des comptes utilisateur
Exécutez les étapes suivantes pour gérer vos comptes utilisateur sur le système FreeFlow :
–
Utilisateurs: Test Account (Compte de test) et modifiez le nom de connexion et le
mot de passe du compte de test.
mot de passe du compte de test.
a.
Supprimez les comptes utilisateur inactifs au moins tous les 90 jours.
b.
N'utilisez pas de compte / mot de passe de groupe, partagé ou générique.
c.
Changez les mots de passe d'accès au système au moins tous les 30 jours à l'aide de la
sécurité locale.
sécurité locale.
d.
Les mots de passe des comptes administrateur et utilisateur FreeFlow doivent
comporter au moins 7 caractères.
comporter au moins 7 caractères.
ATTENTION
La modification du mot de passe de XDL_ADMIN entraîne le redémarrage de certains services
et une incompatibilité avec le mot de passe côté client. Contactez votre interlocuteur Xerox
pour faire correspondre votre mot de passe côté client et le nouveau mot de passe de
XDL_ADMIN.
et une incompatibilité avec le mot de passe côté client. Contactez votre interlocuteur Xerox
pour faire correspondre votre mot de passe côté client et le nouveau mot de passe de
XDL_ADMIN.