Remarques sur la sécurité pour l'installation du Run-time Sentinel dans un WAN

Toute personne accédant au Gestionnaire de licences local dispose d'un accès sans condition aux licences produit installées sur cette machine.

Il est donc recommandé de ne pas exposer le Gestionnaire de licences directement à Internet. Vous devez toujours le placer dans un environnement protégé procédant à l'authentification et à la vérification des données d'identification des clients.

Il est conseillé de maintenir le Run-time et les bibliothèques virtuelles à jour.

Les meilleures pratiques de sécurité préconisent de limiter toute exposition inutile de vos système lorsque c'est possible. Pour limiter votre exposition, il est conseillé de respecter les consignes de sécurité ci-dessous lors de la configuration du Centre de contrôle de l'administration.

>Si vous connaissez les adresses IP de toutes les machines clientes (le cas échéant) devant pouvoir accéder au Gestionnaire de licences local, limitez strictement l'accès à ces machines en configurant le paramètre Restrictions des accès de manière à interdire l'accès depuis n'importe quelle autre machine.

>L'accès à distance à l'interface d'administration doit être bloqué. Pour bloquer l'accès à distance, désactivez les options Permettre l'accès distant à ACC et Permettre l'accès à distance à l'API Admin.

>Pour réduire la charge du Gestionnaire de licences, vous pouvez désactiver Permettre l'accès aux licences distantes. Le Gestionnaire de licences utilisera seulement les licences figurant sur la machine locale.

>Si vous n'avez pas besoin de détacher de licences, mieux vaut désactiver cette option car, si pour une raison ou pour une autre vous voulez annuler une licence détachée, la connexion requise pourrait ne plus être disponible. Pour désactiver le détachement de licences, désactivez l'option Détachement des licences à la demande sur la page Licences détachables.

>Pour pouvoir procéder au diagnostic des problèmes, il est conseillé d'activer les options de journalisation Ecrire un fichier journal des accès et Ecrire un fichier journal des erreurs. En cas de trafic important prévu, activez également Ecrire les fichiers journaux quotidiennement.

Rubriques connexes

Configuration des paramètres élémentaires