- Documentação do produto
- Atualizações mais recentes
- Notas de versão
- Introdução
- Primeiros passos com o Adobe Campaign
- Privacidade
- Gerenciamento de perfis
- Importar e exportar dados
- Filtrar dados
- Criar consultas
- Permissões
- Pacotes de dados e enumerações
- Conectores
- Criar e enviar mensagens
- Introdução a mensagens
- Etapas principais ao criar um delivery
- Enviar emails
- Enviar SMS
- Enviar mensagens LINE
- Enviar notificações por push
- Enviar correspondência direta
- Usar templates do delivery
- Personalizar deliveries
- Usar seed addresses
- Teste A/B
- Serviços e assinaturas
- Monitorar deliveries
- Rastrear mensagens
- Gerenciamento da capacidade de delivery
- Módulo de gestão de conteúdo
- Orquestrar campanhas de marketing
- Criar e compartilhar relatórios
- Criar conteúdo da Web
- Aplicativos web
- Editar conteúdo HTML
- Formulários web
- Introdução aos formulários web
- Usar um modelo de formulário web
- Adicionar campos a um formulário web
- Elementos estáticos em um formulário web
- Definir layout de formulários web
- Renderização do formulário
- Definir sequenciamento de páginas
- Salvar respostas dos formulários web
- Publicar um formulário web
- Definir propriedades de formulários web
- Traduzir um formulário web
- Casos de uso: formulários web
- Pesquisas online
- Integrar com a Adobe Experience Cloud
- Automatizar com workflows
- Introdução a workflows
- Executar um fluxo de trabalho
- Atividades de direcionamento
- Sobre as atividades de direcionamento
- Query
- Query incremental
- Lista de leitura
- União
- Interseção
- Exclusão
- Split
- Células
- Ofertas por célula
- Delivery outline
- Enriquecimento
- Editar esquema
- Mecanismo de oferta
- Desduplicação
- Alterar dimensão
- Atualizar lista
- Serviços de assinatura
- Atualizar dados
- Conector CRM
- Atividades de controle de fluxo
- Atividades de ação
- Sobre as atividades de ação
- Delivery
- Controle de delivery
- Delivery contínuo
- Delivery recorrente
- Deliveries entre canais
- Aprovação local
- Carregamento de dados (RDBMS)
- Carregamento (SOAP)
- Carregamento de dados (arquivo)
- Gestão de conteúdo
- Extração de dados (arquivo)
- Código SQL e código JavaScript
- Gestão de Dados SQL
- Módulo nlserver
- Atualizar agregação
- Atividades de evento
- Casos de uso
- Sobre casos de uso de fluxo de trabalho
- Deliveries
- Monitoramento de
- Gestão de dados
- Criar consultas
- Query e filtro
- Consultar a tabela de recipients
- Consultar informações do delivery
- Executar computação de agregação
- Consultar usando gerenciamento de agrupamento
- Consultar usando um relacionamento muitos para muitos
- Adicionar um campo calculado do tipo lista discriminada
- Criar um filtro
- Filtrar recipients duplicados
- Monitorar workflows
- Gerenciamento avançado
- Gerenciar ofertas
- Mensagens transacionais
- Integrar com redes sociais
- Guia de instalação e configuração
- Princípios da arquitetura
- Tipos de implantação
- Configurações de segurança e privacidade
- Instalar o Campaign (no local)
- Implantar o Campaign (no local)
- Configurar o Campaign
- Conectar-se ao Campaign
- Conectar o Campaign a sistemas externos
- Apêndices
- Guia de monitoramento
- Introdução
- Procedimentos de produção
- Processamento de dados
- Atualizar o Adobe Campaign
- Manutenção do banco de dados
- Solução de problemas
- Guia de desenvolvedores
- Modelo de dados
- Referência do schema
- Edição de schemas
- Sobre a edição do schema
- Schemas de dados
- Schema de uma tabela existente
- Extensão de um schema
- Schemas de filtragem
- Restrição da visualização de PII
- Atualização da estrutura do banco de dados
- Assistente para novos campos
- Estrutura de um schema de dados
- Regeneração de schemas
- Exemplos de edição de schemas
- Formulários de entrada
- API
- Hierarquia de navegação
- Usar tabela de recipient personalizada
- Configuração do rastreamento Web
- Guia de migração
Introdução à segurança e privacidade
Esta seção apresentará os principais elementos sobre segurança e privacidade. Algumas configurações só podem ser executadas por clientes locais.
Privacidade
A configuração e proteção da privacidade é um elemento essencial da otimização da segurança. Estas são algumas das práticas recomendadas relacionadas à privacidade:
- Proteja seu PII de cliente utilizando HTTPS ao invés de HTTP
- Use a restrição de visualização de informações de identificação pessoal (PII) para garantir a privacidade e impedir que os dados sejam utilizados indevidamente.
- Certifique-se de que as senhas criptografadas sejam restritas
- Proteja as páginas que podem conter informações pessoais, como mirror pages, aplicativos web, etc.
Gerenciamento de acesso
O gerenciamento de acesso é uma parte importante do fortalecimento da segurança. Estas são algumas das principais práticas recomendadas:
- Criar grupos de segurança suficientes
- Verifique se cada operador tem os direitos de acesso apropriados
- Evite usar o operador administrador e evite ter muitos operadores no grupo de administradores
Diretrizes de script e codificação
Ao desenvolver no Adobe Campaign (fluxos de trabalho, Javascript, JSSP etc.), sempre siga estas diretrizes:
-
Scripting: tente evitar instruções SQL. Use funções parametrizadas em vez de concatenação de strings e evite a injeção de SQL colocando as funções SQL a serem utilizadas na lista de permissões.
-
Proteger o modelo de dados: use direitos nomeados para limitar as ações do operador, adicione filtros do sistema (sysFilter)
-
Adicionar captchas em aplicações web: saiba como adicionar captchas em suas páginas de aterrissagem e páginas de assinatura públicas.
Rede, banco de dados e SSL/TLS
Uma coisa muito importante a se verificar ao implantar um tipo de arquitetura local é a configuração de rede.
Também é fundamental seguir a segurança do mecanismo de banco de dados.
Configuração do servidor
A configuração deve ser executada em todos os servidores. Os arquivos de configuração são do tipo serverConf.xml e config-<instance>.xml. Estes são os principais elementos que precisam ser verificados:
-
Zonas de segurança: Configure as zonas de segurança para que elas considerem diretamente os endereços IP dos clientes de um proxy.
-
Proteção de upload de arquivo: limite os tipos de arquivos que podem ser carregados no servidor do Adobe Campaign usando um novo atributo uploadAllowList . Isso pode ser usado no arquivo de configuração do servidor.
-
Retransmissão: ajuste a configuração de retransmissão desativando as regras de retransmissão para módulos/aplicativos não utilizados.
-
Proteção de conexão de saída e restrição de comando (lado do servidor)
-
Você também pode adicionar cabeçalhos HTTP extras, ativar checkIPConsistent, enableTLS, sessionTimeOutSec, etc. Consulte a documentação de configuração do servidor do Campaign e a Descrição do arquivo de configuração do servidor para obter mais informações.
Configuração do servidor da web
Várias práticas recomendadas devem ser seguidas ao configurar seu servidor da Web (Apache/IIS):
- Desative a versão e as cifras SSL antigas
- Remova o método TRACE
- Remova o banner
- Limite o tamanho da consulta para impedir que arquivos importantes sejam carregados
Recursos no adobe.com
Recursos
Conta da Adobe
