Considerazioni sulla sicurezza per l'installazione dell'ambiente runtime Sentinel in una WAN
Chiunque possa accedere al License Manager locale ha accesso incondizionato alle licenze dei prodotti installati su questo sistema.
Si raccomanda pertanto di non esporre il License Manager direttamente a Internet. È opportuno collocarlo sempre all'interno di un ambiente protetto che autentica e verifica l'autorizzazione dei client.
È consigliabile tenere aggiornato l'ambiente runtime e i VLIB.
Le migliori pratiche di sicurezza raccomandano di ridurre al minimo l'esposizione dei sistemi, quando possibile. Per ridurre al minimo l'esposizione, quando si configura Admin Control Center si consiglia di osservare le seguenti linee guida sulla sicurezza.
>Se si conoscono gli indirizzi IP di tutti i sistemi client (se presenti) che dovrebbero poter accedere al License Manager locale, limitare esplicitamente l'accesso solo a questi sistemi, configurando il parametro Limitazioni dell'accesso per negare l'accesso da qualsiasi altro sistema.
>L'accesso remoto all'interfaccia amministrativa dovrebbe essere bloccato. Per bloccare l'accesso remoto, disattivare le opzioni Consenti accesso remoto a ACC e API di amministrazione e Consenti accesso remoto all'API di amministrazione.
>Per ridurre al minimo il carico di License Manager, è possibile disattivare Consenti l'accesso alle Licenze remote. Il License Manager utilizzerà solo le licenze presenti sul sistema locale.
>Se la rimozione della licenza non è necessaria, è meglio disattivare questa opzione perché, se per qualsiasi motivo si desidera annullare una licenza rimossa, la connessione richiesta potrebbe non essere più disponibile. Per disattivare la rimozione delle licenze, disattivare l'opzione Rimozione on-demand delle licenze nella pagina a schede Licenze rimovibili.
>Per poter diagnosticare i problemi è consigliabile attivare le opzioni di registrazione Scrivi un file di log degli accessi e Scrivi un file di log degli errori. Se si prevede un traffico elevato, attivare anche Scrivi file registro ogni giorno.
Argomenti correlati