Esta seção apresentará os principais elementos sobre segurança e privacidade. Algumas configurações só podem ser executadas por clientes locais.
A configuração e proteção da privacidade é um elemento essencial da otimização da segurança. Estas são algumas das práticas recomendadas relacionadas à privacidade:
O gerenciamento de acesso é uma parte importante do fortalecimento da segurança. Estas são algumas das principais práticas recomendadas:
Ao desenvolver no Adobe Campaign (fluxos de trabalho, Javascript, JSSP etc.), sempre siga estas diretrizes:
Script: tente evitar instruções SQL, use funções parametrizadas em vez de concatenação de strings e evite a injeção de SQL adicionando as funções SQL a serem usadas na de lista de permissões.
Proteger o modelo de dados: use direitos nomeados para limitar as ações do operador, adicione filtros do sistema (sysFilter)
Adicionar captchas em aplicações Web: saiba como adicionar captchas em suas páginas de aterrissagem e páginas de assinatura públicas.
Uma coisa muito importante a se verificar ao implantar um tipo de arquitetura local é a configuração de rede.
Também é fundamental seguir a segurança do mecanismo de banco de dados.
A partir de 14 de julho de 2021, todos os sistemas clientes que não tiverem suporte ao protocolo TLS 1.2 perderão o acesso a todos os produtos e serviços do Adobe. Certifique-se de que todos os sistemas de usuários e clientes sejam compatíveis com TLS 1.2 antes dessa data. Saiba mais
A configuração deve ser executada em todos os servidores. Os arquivos de configuração são do tipo serverConf.xml e config-<instance>.xml
. Estes são os principais elementos que precisam ser verificados:
Zonas de segurança: Configure as zonas de segurança para que elas considerem diretamente os endereços IP dos clientes de um proxy.
Proteção de upload de arquivo: limite os tipos de arquivos que podem ser carregados no servidor do Adobe Campaign usando um novo atributo uploadAllowList . Isso pode ser usado no arquivo de configuração do servidor.
Retransmissão: ajuste a configuração de retransmissão desativando as regras de retransmissão para módulos/aplicativos não utilizados.
Proteção de conexão de saída e Restrição de comando (lado do servidor)
Você também pode adicionar cabeçalhos HTTP extras, ativar checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Consulte a Documentação de configuração do servidor do Campaign e Descrição do arquivo de configuração do servidor para obter mais informações.
Várias práticas recomendadas devem ser seguidas ao configurar seu servidor da Web (Apache/IIS):