Histórico da Página
Índice
01.VISÃO GERAL
O objetivo desta documentação é auxiliar os nossos clientes na parametrização para aumentar o nível de segurança do MeuRH, realizando configurações que impeçam possíveis ataquesMeu RH. Através de Pentest realizados internamente e pelos nossos clientes, chegamos em uma orientação que deve ser seguida para aumentar o nível de segurança do ambiente exposto na internet.
02.CONFIGURAÇÕES INICIAIS
| Descrição | Documentação |
Habilitar a utilização de Token da aplicação .(Recomendado) | RH - RM - Meu RH - Utilizar token para o Meu RH |
| Utilizar um certificado SSL válido .(Recomendado) | RH - RM - Meu RH - Usando certificado SSL |
| É recomendado que os protocolos criptográficos considerados inseguros detectados na aplicação - TLSv1.0 e TLSv1.1 - sejam desativados, fazendo uso apenas dos protocolos mais seguros TLSv1.2 e TLSv1.3 (Recomendado) | https://thesecmaster.com/how-to-disable-tls-1-0-and-tls-1-1-on-windows-server/ |
| Configurar bloqueio de usuário ao inserir senha incorreta no login .(Recomendado) | CONFIGURAÇÃO DE BLOQUEIO POR ERRO AO LOGAR NO SISTEMA - Linha RM - TDN |
| A comunicação com o HOST já é feita com segurança e os dados não são trafegados em “plain text” por padrão. Porem para aumentar a segurança e fazer que as informações trafeguem criptografadas e com ainda mais segurança, sugerimos que habilitem o SSL no HOST. (Opcional) |
...
| Informações | ||
|---|---|---|
| ||
Todas as informações sugeridas acima foram checadas e testadas em um ambiente controlado com o apoio do nosso time de segurança e com resultados de Pentests executados internamente ou externamente pelos nossos clientes. No entanto, é recomendado que as configurações sejam realizadas inicialmente em um ambiente de testehomologação, devido à variedade e complexidade das configurações e especificidades dos servidores de cada cliente. |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas