- Documentação do Campaign v7
- Atualizações mais recentes
- Notas de versão
- Introdução
- Primeiros passos com o Adobe Campaign
- Privacidade
- Gerenciamento de perfil
- Importar e exportar dados
- Filtrar dados
- Criar consultas
- Permissões
- Pacotes de dados e listas discriminadas
- Conectores
- Criar e enviar mensagens
- Introdução a mensagens
- Etapas principais ao criar uma entrega
- Enviar emails
- Enviar SMS
- Enviar mensagens LINE
- Enviar notificações por push
- Enviar correspondência direta
- Usar modelos de entrega
- Personalizar entregas
- Usar seed addresses
- Teste A/B
- Serviços e subscrições
- Monitorar deliveries
- Rastrear mensagens
- Gerenciamento da capacidade de entrega
- Módulo de gerenciamento de conteúdo
- Orquestrar campanhas de marketing
- Gerenciamento de recursos de marketing
- Marketing distribuído
- Gestor de resposta
- Criar e compartilhar relatórios
- Criar conteúdo da Web
- Aplicativos web
- Editar conteúdo HTML
- Formulários web
- Introdução aos formulários web
- Usar um modelo de formulário web
- Adicionar campos a um formulário web
- Elementos estáticos em um formulário web
- Definir layout de formulários web
- Renderização do formulário
- Definir sequenciamento de páginas
- Salvar respostas dos formulários web
- Publicar um formulário web
- Definir propriedades de formulários web
- Traduzir um formulário web
- Casos de uso: formulários web
- Criar pesquisas online
- Integrar com a Adobe Experience Cloud
- Automatizar com workflows
- Introdução a workflows
- Executar um fluxo de trabalho
- Atividades de direcionamento
- Sobre atividades de direcionamento
- Consulta
- Query incremental
- Lista de leitura
- União
- Intersecção
- Exclusão
- Divisão
- Células
- Ofertas por célula
- Delivery outline
- Enriquecimento
- Editar esquema
- Mecanismo de oferta
- Desduplicação
- Mudar dimensão
- Atualização de lista
- Serviços de subscrição
- Atualizar dados
- Conector CRM
- Alterar fonte de dados
- Atividades de controle de fluxo
- Atividades de ação
- Sobre atividades de ação
- Delivery
- Controle de Delivery
- Entrega contínua
- Entrega recorrente
- Entregas entre canais
- Aprovação local
- Carregamento de dados (RDBMS)
- Carregamento (SOAP)
- Carregamento de dados (arquivo)
- Gerenciamento de conteúdo
- Extração de dados (arquivo)
- Código SQL e código JavaScript
- Gerenciamento de dados SQL
- Módulo nlserver
- Atualizar agregado
- Atividades de evento
- Casos de uso
- Monitorar workflows
- Gerenciamento avançado
- Gerenciar ofertas
- Mensagens transacionais
- Integrar com redes sociais
- Guia de instalação e configuração
- Princípios de arquitetura
- Tipos de implantação
- Configurações de segurança e privacidade
- Instalar o Campaign (no local)
- Implantar o Campaign (no local)
- Configurar o Campaign
- Conectar-se ao Campaign
- Conectar o Campaign a sistemas externos
- Apêndices
- Guia de monitoramento
- Introdução
- Procedimentos de produção
- Processamento de dados
- Atualizar o Adobe Campaign
- Manutenção do banco de dados
- Solução de problemas
- Guia de desenvolvedores
- Modelo de dados
- Referência do esquema
- Edição de esquemas
- Sobre a edição de esquema
- Esquemas de dados
- Esquema de uma tabela existente
- Extensão de um esquema
- Esquemas de filtragem
- Restrição da visualização de PII
- Atualização da estrutura do banco de dados
- Novo assistente de campo
- Estrutura de um esquema de dados
- Regeneração de esquemas
- Exemplos de edição de esquemas
- Formulários de entrada
- API
- Hierarquia de navegação
- Usar tabela de recipient personalizada
- Configuração do rastreamento Web
- Guia de migração
- Notas técnicas
- Painel de controle do Campaign
Lista de verificação de segurança e privacidade
Esta seção apresentará os principais elementos sobre segurança e privacidade. Algumas configurações só podem ser executadas por clientes locais.
Privacidade
A configuração e proteção da privacidade é um elemento essencial da otimização da segurança. Estas são algumas das práticas recomendadas relacionadas à privacidade:
- Proteja seu PII de cliente utilizando HTTPS ao invés de HTTP
- Use a restrição de visualização de informações de identificação pessoal (PII) para garantir a privacidade e impedir que os dados sejam utilizados indevidamente.
- Certifique-se de que as senhas criptografadas sejam restritas
- Proteja as páginas que podem conter informações pessoais, como mirror pages, aplicativos web, etc.
Gerenciamento de acesso
O gerenciamento de acesso é uma parte importante do fortalecimento da segurança. Estas são algumas das principais práticas recomendadas:
- Criar grupos de segurança suficientes
- Verifique se cada operador tem os direitos de acesso apropriados
- Evite usar o operador administrador e evite ter muitos operadores no grupo de administradores
Diretrizes de script e codificação
Ao desenvolver no Adobe Campaign (fluxos de trabalho, Javascript, JSSP etc.), sempre siga estas diretrizes:
-
Script: tente evitar instruções SQL, use funções parametrizadas em vez de concatenação de strings e evite a injeção de SQL adicionando as funções SQL a serem usadas na de lista de permissões.
-
Proteger o modelo de dados: use direitos nomeados para limitar as ações do operador, adicione filtros do sistema (sysFilter)
-
Adicionar captchas em aplicações Web: saiba como adicionar captchas em suas páginas de aterrissagem e páginas de assinatura públicas.
Rede, banco de dados e SSL/TLS
Uma coisa muito importante a se verificar ao implantar um tipo de arquitetura local é a configuração de rede.
Também é fundamental seguir a segurança do mecanismo de banco de dados.
A partir de 14 de julho de 2021, todos os sistemas clientes que não tiverem suporte ao protocolo TLS 1.2 perderão o acesso a todos os produtos e serviços do Adobe. Certifique-se de que todos os sistemas de usuários e clientes sejam compatíveis com TLS 1.2 antes dessa data. Saiba mais
Configuração do servidor
A configuração deve ser executada em todos os servidores. Os arquivos de configuração são do tipo serverConf.xml e config-<instance>.xml. Estes são os principais elementos que precisam ser verificados:
-
Zonas de segurança: Configure as zonas de segurança para que elas considerem diretamente os endereços IP dos clientes de um proxy.
-
Proteção de upload de arquivo: limite os tipos de arquivos que podem ser carregados no servidor do Adobe Campaign usando um novo atributo uploadAllowList . Isso pode ser usado no arquivo de configuração do servidor.
-
Retransmissão: ajuste a configuração de retransmissão desativando as regras de retransmissão para módulos/aplicativos não utilizados.
-
Proteção de conexão de saída e Restrição de comando (lado do servidor)
-
Você também pode adicionar cabeçalhos HTTP extras, ativar checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Consulte a Documentação de configuração do servidor do Campaign e Descrição do arquivo de configuração do servidor para obter mais informações.
Configuração do servidor da web
Várias práticas recomendadas devem ser seguidas ao configurar seu servidor da Web (Apache/IIS):
- Desative a versão e as cifras SSL antigas
- Remova o método TRACE
- Remova o banner
- Limite o tamanho da consulta para impedir que arquivos importantes sejam carregados
Recursos em adobe.com
Recursos
Conta da Adobe
