際際滷

際際滷Share a Scribd company logo

Sicurezza in LogicalDOC

?
?
LogicalDOC
LogicalDOC

Il software ha molte opzioni che personalizzano l'esperienza di ogni singolo utente: sar┐ possibile creare una connessione protetta per gli utenti anonimi, gestire le impostazioni di protezione di documenti specifici delle cartelle, creare report per gli aggiornamenti pi┫ importanti e molte altre caratteristiche che consentiranno un accesso sicuro ai tuoi documenti.

1 of 12
Downloaded 19 times
SISTEMI DI SICUREZZA
Introduzione ? importante conservare documenti riservati. ? ancora pi┫ importante sapere che questi documenti sono sempre protetti e al sicuro. In LogicalDOC, gli amministratori hanno completo controllo sulle impostazioni di sicurezza e possono decidere come proteggere la documentazione. LogicalDOC dispone di molte opzioni capaci di personalizzare l'esperienza di ogni singolo utente: ad esempio ┬ possibile creare una Puoi archiviare i tuoi documenti ovunque tu voglia all'interno di LogicalDOC, accedendovi nella maniera pi┫ semplice! Per utilizzare LogicalDOC, apri il browser, inserisci l¨URL dove hai installato LogicalDOC e accedi alla tua versione del software in un batter d¨occhio. Non vuoi che altri utenti accedano con le tue credenziali? Toglia la spunta dalla casella ^remember me ̄: in questa maniera sarai sicuro che il tuo username non rimanga registrato nel browser e appaia direttamente ad ogni accesso. Accedi a LogicalDOC e ai tuoi documenti nella maniera pi┫ rapida e sicura SECURITY SISTEMS PG 1 1 connessione protetta per utenti anonimi, gestire le impostazioni di accesso ai documenti contenuti in specifiche cartelle, creare report per gli aggiornamenti pi┫ importanti e molte altre funzionalit┐ che consentono un accesso sicuro al proprio archivio di documenti. Per questo motivo abbiamo creato una piccola presentazione dedicata ai sistemi di sicurezza presenti in LogicalDOC. Buona lettura!
In LogicalDOC l'amministratore, ha la possibilit┐ di cambiare le impostazioni di sicurezza ogni volta che lo si ritiene necessario. Puoi occuparti, per esempio, d¨impostare una data di scadenza per le tue password: una volta impostato il periodo massimo permesso per una password, il sistema invier│ una notifica agli utenti e li inviter│ a cambiare la password. ? possibile modificare moltissime altre impostazioni relative alla password, come la lunghezza minima, la possibilit┐ di salvare le credenziali di accesso nel browser o l¨opzione di redirect di richieste di accesso HTTP verso protocolli protetti HTTPS. Ricorda ai tuoi utenti di cambiare la password per i loro accessi al momento opportuno SECURITY SISTEMS PG 2 2 Crea una connessione sicura per utenti ^anonimi ̄ e scegli cosa possono visualizzare3 A volte ┬ necessario condividere dei documenti con partner che non hanno ancora un utente e, per questo, si vuole dare loro accesso ristretto senza dover sempre creare un nuovo utente. LogicalDOC permette di garantire l¨accesso ad utenti anonimi, quindi non registrati, senza dover passare per la pagina di login. Una volta attivata quest¨opzione, potrai condividere un link che dar┐ accesso a chiunque decida di utilizzarlo. Una volta inserito nel proprio browser, infatti, l¨utente sar│ automaticamente all¨interno di LogicalDOC come utente anonimo.
SECURITY SISTEMS PG 3 3 Con pochi click potrai scegliere chi accede a specifici documenti o cartelle. Per farlo, potrai utilizzare il sistema di gestione utenti e gruppi. In qualsiasi momento puoi aggiungere un nuovo utente inserendo le informazioni minime richieste nel form di creazione (dati necessari come l'Username, l¨indirizzo email, il cognome, la lingua e il gruppo al quale assegnarlo) e dargli i giusti permessi. Se vuoi gestire gli accessi nella maniera pi┫ rapida e semplice, puoi creare diversi gruppi con specifici accessi invece di assegnare gli accessi ad ogni utente, uno per uno. Utilizzando l¨opzione Quota, sar┐ possibile gestire la quantit│ di materiale che pu┏ essere uploadato nel sistema da un preciso utente. Scegli chi pu┏ accedere, visualizzare o modificare specifici documenti o cartelle 4 Dai accessi speciali a determinate cartelle, in particolare per la documentazione pi┫ importante5 Qualora tu stia lavorando ad un progetto confidenziale, puoi sempre inserire tutta la documentazione riferita a questo progetto in una cartella e cambiare le impostazioni di sicurezza della stessa. Utilizzando la Tab Security della cartella, potrai controllare le azioni che possono essere eseguite da uno specifico user o da un gruppo intero.
SECURITY SISTEMS PG 4 3 5 Puoi decidere, per esempio, che il gruppo XXX possa leggere solamente le risorse presenti nella cartella scelta mentre il gruppo ZZZ potr│ anche essere in grado di cancellare, modificare e scaricare i documenti che sono presenti nella stessa cartella. Immaginiamo che tu abbia creato una cartella per un progetto e voglia essere sicuro di ricevere una notifica ogni volta che venga effettuata una modifica ad uno dei documenti presenti nella cartella. LogicalDOC ti permette di ricevere delle notifiche e di estrarre vari report grazie all¨opzione Reports and Event subscription. Tieni sotto controllo tutti i documenti e progetti importanti attivando l¨opzione di notifica 6 Con l¨Event subscription potrai essere informato ogni volta che viene effettuato un cambiamento nel sistema: riceverai infatti un¨email automatica ogni volta che un documento viene modificato o aggiunto in una cartella specifica (o nell¨intero repository se necessario). Assicurati che i tuoi documenti non abbiano dei malware grazie all¨antivirus integrato7 Trojan e altri Malware possono danneggiare la tua azienda trasmettendo delle informazioni vitali o distruggendo i documenti confidenziali. Per questa ragione LogicalDOC utilizza ClamAV, un virus Open-source che pu┏ verificare ogni documento nel momento in cui questi venga uploadato nel sistema.
SECURITY SISTEMS PG 5 3 Puoi attivare la verifica dell¨antivirus in qualsiasi momento e con ClamAV potrai sempre scegliere quali file verificare: questo antivirus, infatti, ┬ particolarmente personalizzabile e si assicurer│ di proteggere i tuoi documenti in qualsiasi momento. Proteggiti dagli Hacker con gli strumenti di difesa offerti da LogicalDOC, come il Brute Force Attack Defensive Mechanism 8 7 Una delle maniere pi┫ comuni utilizzate dagli Hacker per accedere ad un sistema ┬ il Brute Force Attack: un hacker, utilizzando vari programmi, prova delle combinazioni di Username e Password fino a trovarne una che permetta l¨accesso all¨interno del sistema. LogicalDOC ti protegge da questo tipo di attacchi: puoi decidere di bloccare uno Username ogni volta che si fallisca l¨autenticazione per un determinato numero di volte, o puoi richiedere di bloccare l¨accesso ad un IP che tenta di accedere, ma non ci riesce per un determinato numero di volte.
SECURITY SISTEMS PG 6 Vieta l¨accesso a IP sospetti con il firewall integrato di LogicalDOC9 Hai notato che ci sono dei movimenti sospetti di un utente che sta accedendo da un determinato IP? LogicalDOC ha un¨opzione firewall che permette di gestire l¨accesso di specifici IP, reti e hostnames. Puoi anche decidere di permettere l¨accesso al sistema solo dal IP del tuo ufficio! Se lavori con diversi client che utilizzano ActiveDirectory e sistemi LDAP, non ti preoccupare! LogicalDOC, dopo una veloce configurazione, ti permetter┐ di accedere utilizzando i tuoi client preferiti. Inserisci l¨URL del server di autenticazione esterno, l'Username, la Password, l'User Base Node e il Group Base Node, e potrai accedere direttamente a LogicalDOC utilizzando gli altri sistemi. Completa compatibilit│ con LDAP esterni e sistemi di autenticazione ActiveDirectory grazie a una connessione sicura 10
SECURITY SISTEMS PG 7 3 Proteggi tutti i tuoi registri criptando i dati del repository11 Con LogicalDOC puoi salvare tutti i tuoi documenti in diversi registri: i registri possono essere creati nei dischi locali, in cartelle remote, in Amazon S3 Buckets e in container Microsoft Azure. Ma sapevi che puoi proteggere in qualsiasi momento ogni singolo registro attivando la criptazione dello storage? Una volta attivata questa modalit┐, tutti i tuoi documenti saranno criptati e tu potrai accedervi solo conoscendo la corretta Password e il corretto Username. In questa maniera, se qualcuno vuole replicare e trasferire delle informazioni o dei dati nel registro, non potr┐ farlo senza avere le credenziali. Proteggi ogni documento con una password dedicata 12
SECURITY SISTEMS PG 8 Se hai un documento, il cui contenuto debba restare confidenziale e che sia necessario condividere con un numero estremamente limitato di persone, esiste sempre la possibilit┐ di proteggerlo in qualsiasi momento con una password dedicata. Per farlo basta cliccare sul documento e scegliere una password. Attenzione C dai la password solo agli addetti ai lavori: accedere al documento non richieder│ nessuna credenziale supplementare. 12 Raddoppia la sicurezza proteggendo i tuoi documenti con LogicalDOC! Usa la Two Factor Authentication13 L¨utilizzo di Username e password └ ormai diffuso sia in siti che software, e dovrebbe garantire la protezione dei tuoi dati personali, ma non └ sempre la maniera pi┣ sicura di proteggere i tuoi dati. Proprio per questa ragione esiste il 2FA, anche chiamato Two Factor Authentication (Autentificazione a due fattori), che aggiunge un extra livello di sicurezza ovunque sia necessario autentificarsi. Ma come funziona? Dopo aver inserito il nome e la tua password, il sistema richiede normalmente di compiere un¨extra step: pu┏ essere un SMS dal tuo telefoo, o un apparecchio che, riconosciuto dal software o dal sito, permette di certificare l¨utilizzatore e quindi garantirgli accesso. LogicalDOC ha trovato una soluzione che ti permetter│ di proteggere i tuoi file con questa tecnologia, anche grazie al nuovo supporto con Google Authenticator e Yubico. Nella tab Administration puoi cliccare su Security e, in seguito, su Two Factor Authentication.
SECURITY SISTEMS PG 9 13 A questo punto └ possibile scegliere se utilizzare Google Authenticator o Yubikei. Una volta selezionato in base alle proprie preferenze, lo schermo di log in mostrer┐ un¨ulteriore linea richiedendo un¨extra codice che pu┏ essere ottenuto solo seguendo la procedura del 2FA.
SECURITY SISTEMS PG 9 14 Il Single Sign-on ┬ sicuramente una feature estremamente comoda per ogni utente di LogicalDOC! Il Central Authentication Service (CAS) ┬ il protocollo single sign-on pi┫ utilizzato per il web. Lo scopo ┬ di consentire a un utente di accedere a pi┫ applicazioni fornendo le proprie credenziali (come userid e password) solo una volta. Consente inoltre alle applicazioni Web di autenticare gli utenti senza accedere alle credenziali di sicurezza dell'utente, come ad esempio una password. La comodit┐ del Single Sign-on in totale sicurezza
SECURITY SISTEMS PG 10 Head Quarters LogicalDOC 14-25 Plaza Road Suite N-3-5 Fair Lawn, NJ 07410 USA +1 (800) 654 2827 sales@logicaldoc.com USA and Canada Europe Quarters LogicalDOC Srl via Aldo Moro interna, 3 41012, Carpi Italy +39 059 5970906 +39 059 640508 info@logicaldoc.com Worldwide German Contact INDUS-VBS GmbH Bitzenhofer Weg, 3b 86453 Dasing Germany +49 8205 969992 Germany and Austria Seguici su..

More Related Content

Sicurezza in LogicalDOC

  • 2. Introduzione ? importante conservare documenti riservati. ? ancora pi┫ importante sapere che questi documenti sono sempre protetti e al sicuro. In LogicalDOC, gli amministratori hanno completo controllo sulle impostazioni di sicurezza e possono decidere come proteggere la documentazione. LogicalDOC dispone di molte opzioni capaci di personalizzare l'esperienza di ogni singolo utente: ad esempio ┬ possibile creare una Puoi archiviare i tuoi documenti ovunque tu voglia all'interno di LogicalDOC, accedendovi nella maniera pi┫ semplice! Per utilizzare LogicalDOC, apri il browser, inserisci l¨URL dove hai installato LogicalDOC e accedi alla tua versione del software in un batter d¨occhio. Non vuoi che altri utenti accedano con le tue credenziali? Toglia la spunta dalla casella ^remember me ̄: in questa maniera sarai sicuro che il tuo username non rimanga registrato nel browser e appaia direttamente ad ogni accesso. Accedi a LogicalDOC e ai tuoi documenti nella maniera pi┫ rapida e sicura SECURITY SISTEMS PG 1 1 connessione protetta per utenti anonimi, gestire le impostazioni di accesso ai documenti contenuti in specifiche cartelle, creare report per gli aggiornamenti pi┫ importanti e molte altre funzionalit┐ che consentono un accesso sicuro al proprio archivio di documenti. Per questo motivo abbiamo creato una piccola presentazione dedicata ai sistemi di sicurezza presenti in LogicalDOC. Buona lettura!
  • 3. In LogicalDOC l'amministratore, ha la possibilit┐ di cambiare le impostazioni di sicurezza ogni volta che lo si ritiene necessario. Puoi occuparti, per esempio, d¨impostare una data di scadenza per le tue password: una volta impostato il periodo massimo permesso per una password, il sistema invier│ una notifica agli utenti e li inviter│ a cambiare la password. ? possibile modificare moltissime altre impostazioni relative alla password, come la lunghezza minima, la possibilit┐ di salvare le credenziali di accesso nel browser o l¨opzione di redirect di richieste di accesso HTTP verso protocolli protetti HTTPS. Ricorda ai tuoi utenti di cambiare la password per i loro accessi al momento opportuno SECURITY SISTEMS PG 2 2 Crea una connessione sicura per utenti ^anonimi ̄ e scegli cosa possono visualizzare3 A volte ┬ necessario condividere dei documenti con partner che non hanno ancora un utente e, per questo, si vuole dare loro accesso ristretto senza dover sempre creare un nuovo utente. LogicalDOC permette di garantire l¨accesso ad utenti anonimi, quindi non registrati, senza dover passare per la pagina di login. Una volta attivata quest¨opzione, potrai condividere un link che dar┐ accesso a chiunque decida di utilizzarlo. Una volta inserito nel proprio browser, infatti, l¨utente sar│ automaticamente all¨interno di LogicalDOC come utente anonimo.
  • 4. SECURITY SISTEMS PG 3 3 Con pochi click potrai scegliere chi accede a specifici documenti o cartelle. Per farlo, potrai utilizzare il sistema di gestione utenti e gruppi. In qualsiasi momento puoi aggiungere un nuovo utente inserendo le informazioni minime richieste nel form di creazione (dati necessari come l'Username, l¨indirizzo email, il cognome, la lingua e il gruppo al quale assegnarlo) e dargli i giusti permessi. Se vuoi gestire gli accessi nella maniera pi┫ rapida e semplice, puoi creare diversi gruppi con specifici accessi invece di assegnare gli accessi ad ogni utente, uno per uno. Utilizzando l¨opzione Quota, sar┐ possibile gestire la quantit│ di materiale che pu┏ essere uploadato nel sistema da un preciso utente. Scegli chi pu┏ accedere, visualizzare o modificare specifici documenti o cartelle 4 Dai accessi speciali a determinate cartelle, in particolare per la documentazione pi┫ importante5 Qualora tu stia lavorando ad un progetto confidenziale, puoi sempre inserire tutta la documentazione riferita a questo progetto in una cartella e cambiare le impostazioni di sicurezza della stessa. Utilizzando la Tab Security della cartella, potrai controllare le azioni che possono essere eseguite da uno specifico user o da un gruppo intero.
  • 5. SECURITY SISTEMS PG 4 3 5 Puoi decidere, per esempio, che il gruppo XXX possa leggere solamente le risorse presenti nella cartella scelta mentre il gruppo ZZZ potr│ anche essere in grado di cancellare, modificare e scaricare i documenti che sono presenti nella stessa cartella. Immaginiamo che tu abbia creato una cartella per un progetto e voglia essere sicuro di ricevere una notifica ogni volta che venga effettuata una modifica ad uno dei documenti presenti nella cartella. LogicalDOC ti permette di ricevere delle notifiche e di estrarre vari report grazie all¨opzione Reports and Event subscription. Tieni sotto controllo tutti i documenti e progetti importanti attivando l¨opzione di notifica 6 Con l¨Event subscription potrai essere informato ogni volta che viene effettuato un cambiamento nel sistema: riceverai infatti un¨email automatica ogni volta che un documento viene modificato o aggiunto in una cartella specifica (o nell¨intero repository se necessario). Assicurati che i tuoi documenti non abbiano dei malware grazie all¨antivirus integrato7 Trojan e altri Malware possono danneggiare la tua azienda trasmettendo delle informazioni vitali o distruggendo i documenti confidenziali. Per questa ragione LogicalDOC utilizza ClamAV, un virus Open-source che pu┏ verificare ogni documento nel momento in cui questi venga uploadato nel sistema.
  • 6. SECURITY SISTEMS PG 5 3 Puoi attivare la verifica dell¨antivirus in qualsiasi momento e con ClamAV potrai sempre scegliere quali file verificare: questo antivirus, infatti, ┬ particolarmente personalizzabile e si assicurer│ di proteggere i tuoi documenti in qualsiasi momento. Proteggiti dagli Hacker con gli strumenti di difesa offerti da LogicalDOC, come il Brute Force Attack Defensive Mechanism 8 7 Una delle maniere pi┫ comuni utilizzate dagli Hacker per accedere ad un sistema ┬ il Brute Force Attack: un hacker, utilizzando vari programmi, prova delle combinazioni di Username e Password fino a trovarne una che permetta l¨accesso all¨interno del sistema. LogicalDOC ti protegge da questo tipo di attacchi: puoi decidere di bloccare uno Username ogni volta che si fallisca l¨autenticazione per un determinato numero di volte, o puoi richiedere di bloccare l¨accesso ad un IP che tenta di accedere, ma non ci riesce per un determinato numero di volte.
  • 7. SECURITY SISTEMS PG 6 Vieta l¨accesso a IP sospetti con il firewall integrato di LogicalDOC9 Hai notato che ci sono dei movimenti sospetti di un utente che sta accedendo da un determinato IP? LogicalDOC ha un¨opzione firewall che permette di gestire l¨accesso di specifici IP, reti e hostnames. Puoi anche decidere di permettere l¨accesso al sistema solo dal IP del tuo ufficio! Se lavori con diversi client che utilizzano ActiveDirectory e sistemi LDAP, non ti preoccupare! LogicalDOC, dopo una veloce configurazione, ti permetter┐ di accedere utilizzando i tuoi client preferiti. Inserisci l¨URL del server di autenticazione esterno, l'Username, la Password, l'User Base Node e il Group Base Node, e potrai accedere direttamente a LogicalDOC utilizzando gli altri sistemi. Completa compatibilit│ con LDAP esterni e sistemi di autenticazione ActiveDirectory grazie a una connessione sicura 10
  • 8. SECURITY SISTEMS PG 7 3 Proteggi tutti i tuoi registri criptando i dati del repository11 Con LogicalDOC puoi salvare tutti i tuoi documenti in diversi registri: i registri possono essere creati nei dischi locali, in cartelle remote, in Amazon S3 Buckets e in container Microsoft Azure. Ma sapevi che puoi proteggere in qualsiasi momento ogni singolo registro attivando la criptazione dello storage? Una volta attivata questa modalit┐, tutti i tuoi documenti saranno criptati e tu potrai accedervi solo conoscendo la corretta Password e il corretto Username. In questa maniera, se qualcuno vuole replicare e trasferire delle informazioni o dei dati nel registro, non potr┐ farlo senza avere le credenziali. Proteggi ogni documento con una password dedicata 12
  • 9. SECURITY SISTEMS PG 8 Se hai un documento, il cui contenuto debba restare confidenziale e che sia necessario condividere con un numero estremamente limitato di persone, esiste sempre la possibilit┐ di proteggerlo in qualsiasi momento con una password dedicata. Per farlo basta cliccare sul documento e scegliere una password. Attenzione C dai la password solo agli addetti ai lavori: accedere al documento non richieder│ nessuna credenziale supplementare. 12 Raddoppia la sicurezza proteggendo i tuoi documenti con LogicalDOC! Usa la Two Factor Authentication13 L¨utilizzo di Username e password └ ormai diffuso sia in siti che software, e dovrebbe garantire la protezione dei tuoi dati personali, ma non └ sempre la maniera pi┣ sicura di proteggere i tuoi dati. Proprio per questa ragione esiste il 2FA, anche chiamato Two Factor Authentication (Autentificazione a due fattori), che aggiunge un extra livello di sicurezza ovunque sia necessario autentificarsi. Ma come funziona? Dopo aver inserito il nome e la tua password, il sistema richiede normalmente di compiere un¨extra step: pu┏ essere un SMS dal tuo telefoo, o un apparecchio che, riconosciuto dal software o dal sito, permette di certificare l¨utilizzatore e quindi garantirgli accesso. LogicalDOC ha trovato una soluzione che ti permetter│ di proteggere i tuoi file con questa tecnologia, anche grazie al nuovo supporto con Google Authenticator e Yubico. Nella tab Administration puoi cliccare su Security e, in seguito, su Two Factor Authentication.
  • 10. SECURITY SISTEMS PG 9 13 A questo punto └ possibile scegliere se utilizzare Google Authenticator o Yubikei. Una volta selezionato in base alle proprie preferenze, lo schermo di log in mostrer┐ un¨ulteriore linea richiedendo un¨extra codice che pu┏ essere ottenuto solo seguendo la procedura del 2FA.
  • 11. SECURITY SISTEMS PG 9 14 Il Single Sign-on ┬ sicuramente una feature estremamente comoda per ogni utente di LogicalDOC! Il Central Authentication Service (CAS) ┬ il protocollo single sign-on pi┫ utilizzato per il web. Lo scopo ┬ di consentire a un utente di accedere a pi┫ applicazioni fornendo le proprie credenziali (come userid e password) solo una volta. Consente inoltre alle applicazioni Web di autenticare gli utenti senza accedere alle credenziali di sicurezza dell'utente, come ad esempio una password. La comodit┐ del Single Sign-on in totale sicurezza
  • 12. SECURITY SISTEMS PG 10 Head Quarters LogicalDOC 14-25 Plaza Road Suite N-3-5 Fair Lawn, NJ 07410 USA +1 (800) 654 2827 sales@logicaldoc.com USA and Canada Europe Quarters LogicalDOC Srl via Aldo Moro interna, 3 41012, Carpi Italy +39 059 5970906 +39 059 640508 info@logicaldoc.com Worldwide German Contact INDUS-VBS GmbH Bitzenhofer Weg, 3b 86453 Dasing Germany +49 8205 969992 Germany and Austria Seguici su..