DocumentatieCampaignCampagne v8 Documentatie

Tips en trucs voor beveiliging ac-security

Laatst bijgewerkt: 12 mei 2026
  • Van toepassing op:
  • Campaign v8
  • Campaign Classic v7

Gemaakt voor:

  • Beginner
  • Developer

In Adobe nemen we de veiligheid van je digitale ervaring zeer serieus. Beveiligingspraktijken zijn diep verankerd in onze interne processen en tools voor softwareontwikkeling en -bewerkingen en worden rigoureus gevolgd door onze interfunctionele teams om incidenten op een snelle manier te voorkomen, op te sporen en erop te reageren.

Bovendien helpen ons samenwerkingswerk met partners, toonaangevende onderzoekers, veiligheidsonderzoeksinstellingen en andere brancheorganisaties ons bij het up-to-date houden met de nieuwste dreigingen en kwetsbaarheden en wij nemen regelmatig geavanceerde veiligheidstechnieken op in de producten en diensten die wij aanbieden.

NOTE
Campagne v8 Beheerde de Diensten van de Wolk: de Infrastructuur (netwerk, server, TLS, het patching) wordt beheerd door Adobe. Deze pagina concentreert zich op huurder en toepassing-vlakke configuratie die u controleert: toegangsbeheer, authentificatie, instantiemontages, gegevensbescherming, codering, en operationele praktijken.

Beveiligingschecklist security-checklist

Gebruik deze controlelijst om uw configuratie met geadviseerde veilige gebreken te richten:

Waar vindt u deze richtsnoeren? public-guidance

Adobe Campaign biedt momenteel geen aanbevolen beveiligde configuratieinstructies in een machineleesbare indeling. U kunt de volgende documentatie gebruiken om uw huidige montages tegen geadviseerde veilige gebreken te vergelijken:

Privacy

Werken binnen de wetgeving die van toepassing is op de regio(s) waar u actief bent, om de privacy correct te behandelen en persoonsgegevens te beheren. De mogelijkheden van Adobe Campaign helpen u aan de verordeningen voldoen die in ​ worden vermeld deze pagina ​

Adobe Experience Cloud-privacy experience-cloud-privacy

Adobe Campaign maakt deel uit van de Adobe Experience Cloud-oplossingen. De manier waarop in Campaign met privacy wordt omgegaan, is in overeenstemming met de algemene Experience Cloud-beginselen, zoals:

  • Welke informatie wordt verzameld wanneer het gebruiken van Adobe Experience Cloud

    Als bedrijf dat Adobe Experience Cloud-oplossingen gebruikt, kiest u welke gegevens u wilt verzamelen en naar uw Adobe Experience Cloud-account verzenden. Voorbeelden van de soorten informatie die kunnen worden verzameld zijn onder andere webbrowseractiviteiten, IP-adressen, locatiegegevens van mobiele apparaten, succespercentages van campagnes, items die zijn aangeschaft of in een winkelwagentje zijn geplaatst, enz.

    note
    NOTE
    Net als voor alle Adobe-producten verzamelt Campagne informatie over gebruikers van apps en websites. Voor meer op dit, zie het ​ Beleid van de Privacy van Adobe ​.

  • Hoe Adobe Experience Cloud wordt gebruikt om informatie te verzamelen

    • Adobe Experience Cloud-oplossingen gebruiken cookies en vergelijkbare technologieën, zoals webbakens (ook wel tags of pixels genoemd), om u in staat te stellen informatie te verzamelen. Voor meer op koekjes en het volgen mogelijkheden met Adobe Campaign, zie ​ deze sectie ​.
    • U kunt ook Adobe Experience Cloud-technologieën gebruiken in uw mobiele apps. Voor meer bij het verzenden van mobiele leveringen met Campagne, zie ​ het kanaal van SMS ​ en Mobiel app kanaal.

  • u de privacykeuzen van gebruikers over uw gebruik van Adobe Experience Cloud

    Adobe vraagt u om een beschrijving van het privacybeleid van uw klanten:

    • Je privacy-praktijken in verband met Adobe Experience Cloud
    • Hoe gebruikers hun voorkeuren kunnen instellen voor het verzamelen of gebruiken van hun gegevens in verband met Adobe Experience Cloud

Voor verdere details op de privacy van Adobe Experience Cloud, zie ​ deze pagina ​.

Persoonlijke gegevens en personen personal-data

Bij het beheren van Privacy, is het belangrijk om te bepalen welke gegevens met zorg en door wie moeten worden behandeld.

  • Persoonlijke Gegevens is informatie die direct of indirect een levend individu kan identificeren.
  • Gevoelige Persoonlijke Gegevens is informatie met betrekking tot ras van een individu, politieke meningen, religieuze overtuigingen, criminele achtergrond, genetische informatie, gezondheidsgegevens, seksuele voorkeur, biometrische informatie, evenals vakbondslidmaatschap.

Wanneer het integreren van Campagne met andere oplossingen van Experience Cloud waar het publiek van één systeem aan een andere, zoals ​ Adobe Analytics ​ kan worden overgebracht, ​ het Soorten van Experience Cloud ​, Campaign Standard, of met andere oplossingen door ​ Schakelaar van CRM ​, moet u extra zorg aan persoonlijke gegevensbescherming betalen.

De ​ belangrijkste verordeningen ​ verwijzen naar de verschillende entiteiten die gegevens als volgt beheren:

  • A Controlemechanisme van Gegevens is het gezag dat de middelen en het doel om, persoonlijke gegevens te verzamelen te gebruiken en te delen bepaalt.

  • A Bewerker van Gegevens is om het even welke individu of partij die, persoonsgegevens verzamelt, gebruikt of deelt zoals die door het Controlemechanisme van Gegevens worden geleid.

  • A Onderwerp van Gegevens is om het even welk levend individu waarvan persoonsgegevens worden verzameld, gebruikt of gedeeld, en die, direct of indirect, door verwijzing naar die persoonlijke gegevens kunnen worden geïdentificeerd.

Als bedrijf dat persoonlijke gegevens verzamelt en deelt, bent u dus de Data Controller, zijn uw klanten de Data Subjects en Adobe Campaign fungeert als een Data Processor bij het verwerken van hun persoonlijke gegevens op de door u aangegeven wijze. Merk op dat het uw verantwoordelijkheid als Controlemechanisme van Gegevens is om het verband met de Onderwerpen van Gegevens zoals te behandelen wanneer het beheren van ​ privacyverzoeken ​.

Hoofdscenario gebruiken use-case-scenario

Om te illustreren hoe de verschillende personen met elkaar communiceren, is dit een voorbeeld van een GDPR-gebruiksgeval op hoog niveau.

In dit voorbeeld is een luchtvaartmaatschappij de klant van Adobe Campaign. Dit bedrijf is het Controlemechanisme van Gegevens en alle cliënten van het luchtvaartbedrijf zijn Onderwerpen van Gegevens. Laura is in dit specifieke geval een klant van de luchtvaartmaatschappij.

Hier volgen de verschillende personen die in dit voorbeeld worden gebruikt:

  • Laura is het onderwerp van Gegevens. Zij is de ontvanger die berichten van de luchtvaartmaatschappij ontvangt. Laura kan vaak vliegen, maar kan op een gegeven moment besluiten dat ze geen gepersonaliseerde reclame- of marketingberichten van de luchtvaartmaatschappij wil. Ze zal de luchtvaartmaatschappij (op basis van hun proces) vragen haar frequent flyer nummer te verwijderen.

  • Anne is het Controlemechanisme van Gegevens bij het luchtvaartbedrijf. Ze ontvangt het verzoek van Laura, haalt nuttige id’s op die gevraagd zijn om het onderwerp te identificeren en verzendt het verzoek in Adobe Campaign.

  • Adobe Campaign is de Bewerker van Gegevens.

Hier volgt de algemene stroom voor dit geval van gebruik:

  1. Het Onderwerp van Gegevens (Laura) verzendt een verzoek GDPR naar het Controlemechanisme van Gegevens, via e-mail, klantenzorg of een Webportaal.

  2. Het Controlemechanisme van Gegevens (Anne) duwt het verzoek GDPR aan Campagne via de interface of het gebruiken van API.

  3. Zodra de Bewerker van Gegevens (Adobe Campaign) de informatie ontvangt, neemt het actie op het verzoek GDPR en verzendt een reactie of erkenning naar het Controlemechanisme van Gegevens (Anne).

  4. Het Controlemechanisme van Gegevens (Anne) herziet dan de informatie en verzendt het terug naar het Onderwerp van Gegevens (Laura).

Gegevensverwerving data-acquisition

Met Adobe Campaign kunt u gegevens verzamelen, waaronder persoonlijke en vertrouwelijke informatie. Het is daarom van essentieel belang dat u de toestemming van uw ontvangers ontvangt en controleert.

  • Heb altijd ontvangers overeenkomen om mededelingen te ontvangen. Om dit te doen, moet u zo snel mogelijk aan de “opt-out”-verzoeken blijven voldoen en moet u de toestemming controleren via een “double opt-in”-proces. Voor meer op dit, zie ​ een abonnementsvorm met dubbel opt-in ​ creëren.
  • Importeer geen frauduleuze lijsten en gebruik geen zaadadressen om te controleren of uw clientbestand niet frauduleus wordt gebruikt. Voor meer op dit, zie ​ Ongeveer zaadadressen ​.
  • Via toestemmings- en rechtenbeheer kunt u de voorkeuren van uw ontvangers bijhouden en beheren wie binnen uw organisatie toegang heeft tot welke gegevens. Voor meer op dit, zie ​ deze sectie ​.
  • De privacyverzoeken van uw ontvangers faciliteren en beheren. Voor meer op dit, zie ​ deze sectie ​.

Privacybeheer privacy-management

Het beheer van de privacy verwijst naar alle processen en hulpmiddelen die u kunnen helpen aan de verordeningen van de Privacy (GDPR, CCPA, enz.) voldoen.

Adobe Campaign biedt u verschillende functies voor privacybeheer:

  • Goedkeuringsbeheer, gegevensbewaring en gebruikersrollen. Zie ​ deze sectie ​.
  • Privacyverzoeken (recht op toegang en recht om te worden vergeten). Zie ​ deze sectie ​.
  • Opt-out voor de Verkoop van Persoonlijke Informatie (specifiek CCPA).

De belangrijkste mogelijkheden van de Privacy in Campagne en een voorbeeld van de betrokken persona’s worden voorgesteld in ​ deze sectie ​.

Oorspronkelijk biedt Adobe Campaign belangrijke functies die essentieel zijn voor privacy:

  • Toegelaten beheer: Via het abonnementsbeheerproces kunt u de voorkeuren van uw ontvangers beheren en bijhouden welke ontvangers hebben gekozen voor welk type abonnement. Voor meer op dit, zie ​ Ongeveer abonnementen ​.
  • Bewaren van Gegevens: Alle ingebouwde standaardlogtabellen hebben vooraf ingestelde retentieperioden, waarbij de gegevensopslag doorgaans tot 6 maanden of minder wordt beperkt. Er kunnen extra retentieperiodes worden ingesteld met workflows. Neem hiervoor contact op met de consultants of technische beheerders van Adobe.
  • het beheer van Rechten: Adobe Campaign biedt u de mogelijkheid om de rechten te beheren die aan de verschillende campagneoperatoren zijn toegewezen via verschillende vooraf gebouwde of aangepaste rollen. Hierdoor kunt u bepalen wie binnen uw bedrijf toegang heeft tot verschillende typen gegevens, deze kan wijzigen of exporteren. Voor meer op dit, zie ​ Ongeveer toegangsbeheer ​.

Privacyverzoeken privacy-requests

Adobe Campaign biedt extra mogelijkheden om u te helpen uw bereidheid als Data Controller voor bepaalde privacyverzoeken te vergemakkelijken:

  • Het recht op Toegang is het recht voor de Onderwerp van Gegevens om van het Controlemechanisme van Gegevens bevestiging te verkrijgen over al dan niet de persoonlijke gegevens betreffende hen worden verwerkt, waar en waarom.

  • Het recht om (schrappingsverzoek) worden vergeten geeft het Onderwerp van Gegevens recht om het Controlemechanisme van Gegevens te hebben hun persoonlijke gegevens wissen.

De Toegang en schrapt verzoeken worden voorgesteld in ​ deze sectie ​.

De implementatiestappen om deze verzoeken tot stand te brengen zijn gedetailleerd in ​ deze sectie ​.

Traceermogelijkheden tracking-capabilities

Cookies cookies

Dankzij de trackingfuncties van Adobe Campaign kunt u het bladeren door de ontvangers van de cookies bijhouden aan de hand van drie typen cookies: een sessiecookie en twee permanente cookies.

  • A zitting koekje: het ongeldige koekje bevat het herkenningsteken van e-mail die naar het contact (wordt verzonden broadlogId) en het herkenningsteken van het berichtmalplaatje (deliveryId). Deze wordt toegevoegd wanneer de contactpersoon op een URL klikt die is opgenomen in een e-mailbericht dat door Adobe Campaign wordt verzonden. Hiermee kunt u het gedrag van de contactpersoon op het web volgen. Deze sessiecookie wordt automatisch gewist wanneer de browser wordt gesloten. De contactpersoon kan zijn browser configureren om cookies te weigeren.

  • Twee permanente koekjes:

    • Het UUID (Universal Unique IDentifier) koekje wordt gedeeld tussen de oplossingen van Adobe Experience Cloud. Deze wordt één keer ingesteld totdat deze verdwijnt uit de clientbrowser wanneer een nieuwe waarde wordt gegenereerd. Met dit cookie kunt u de gebruikers identificeren die met de Experience Cloud-oplossingen werken wanneer ze een website bezoeken. Het kan door een landingspagina (om onbekende klantenactiviteiten aan een ontvanger te associëren) of door een levering worden gedeponeerd. De beschrijving van dit koekje is beschikbaar op ​ deze pagina ​.
    • Het nllastdelid koekje (dat in Campaign Classic 20.3 wordt geïntroduceerd) is een permanent koekje dat deliveryId van de laatste levering bevat die de gebruiker de verbinding van klikte. Dit cookie wordt gebruikt - wanneer het sessiecookie ontbreekt - om de volgende tabel te identificeren die wordt gebruikt.

In verordeningen zoals de algemene gegevensbeschermingsverordening (GDPR) wordt bepaald dat bedrijven de toestemming van webgebruikers eisen voordat ze cookies installeren.

  • Pop-upvensters moeten worden vermeden omdat ze vaak worden geblokkeerd door browsers.

Berichten bijhouden message-tracking

Met Adobe Campaign kunt u de verzonden e-mails en het gedrag van de ontvangers van de levering volgen: het openen, klikt op verbindingen, unsubscriptions, enz. Voor meer op dit, zie ​ Ongeveer berichten ​.

Om dit te doen, voeg bijgehouden verbindingen aan uw berichten toe om het effect van uw levering en ontvankelijk gedrag op het Te volgen lusje van het leveringsdashboard te meten. Trackinggegevens worden geïnterpreteerd in het rapport Tracking-indicatoren. Meer over het volgen leren, verwijs naar ​ deze pagina ​.

Webspatiëring web-tracking

AVAILABILITY
Webtracering is niet beschikbaar in Campagne v8. Leer meer over niet beschikbare eigenschappen in ​ deze pagina ​.

Beveiliging van gegevens en BI’s data-and-pii-protection

De configuratie van de privacy en het verharden is een zeer belangrijk element van veiligheidsoptimalisering. Volg deze aanbevolen procedures:

  • HTTPS van het Gebruik voor alle eindpunten - verzeker alle eindpunten die door Campagne (het volgen, spiegelpagina, Webtoepassingen, APIs) worden gebruikt worden gediend over HTTPS.
  • Beperk PII mening - gebruik ​ PII meningsbeperking ​ zodat slechts de erkende exploitanten gevoelige gebieden (b.v. e-mail, telefoon) in schema’s en de schermen kunnen zien.
  • Beperk toegang tot gecodeerde wachtwoorden - Beperk toegang tot wachtwoord en geheime gebieden in externe rekeningen en andere schema’s zodat slechts kunnen de beheerders of een minimale reeks exploitanten hen bekijken. Zie {de beperking van 0} Gegevens 🔗 hieronder.
  • beschermt gevoelige pagina’s - Beperk toegang tot spiegelpagina’s, Webtoepassingen, en landende pagina’s die tonen of PII verzamelen; gebruiks exploitant en omslagtoestemmingen en, indien relevant, titels en toestemming.
NOTE
Als gebruiker van Managed Cloud Services werkt Adobe samen met u om deze configuraties in uw omgeving te implementeren.

Toegangsbeheer access-management

Toegangsbeheer is een belangrijk onderdeel van de beveiliging. Hier volgen de belangrijkste aanbevolen procedures:

  • creeer genoeg veiligheidsgroepen - bepaal exploitantgroepen die rollen aanpassen en slechts de rechten toewijzen elke rolbehoeften.
  • Controle dat elke exploitant de aangewezen toegangsrechten heeft - pas het beginsel van minste voorrecht toe; het niet standaard verlenen van administratieve of andere ruime rechten.
  • vermijd gebruikend de admin exploitant en vermijd hebbend teveel exploitanten in de admin groep - deel niet de ingebouwde admin rekening; één exploitant per fysieke gebruiker voor verantwoordingsplicht en controle tot stand te brengen.
  • Één exploitant per fysieke gebruiker - deel geen rekeningen. Maak één Campagneoperator (Adobe ID) per persoon, zodat audittrails en logboeken kunnen worden toegewezen.
  • grens hoog-voorrecht genoemde rechten - het BEHEER van de toelage , UITVOERING VAN HET PROGRAMMA (createProcess), en SQL slechts aan een klein aantal vertrouwde op exploitanten; document met deze gegevens en waarom.
  • toegang van het Overzicht periodiek - herzie periodiek Exploitanten, de groepen van de Exploitant, en omslagtoestemmingen; toegang verwijderen of verminderen wanneer rollen veranderen of mensen verlaten.
  • de productprofielen van het gebruik constant - verkies het toewijzen van gebruikers aan productprofielen (exploitantgroepen) in Admin Console; de naamgeving consistent houden (bijvoorbeeld campaign - <instance> - <group> ). Zie ​ begonnen worden met toestemmingen ​.
  • toegang van het Controlebord - in Campagne v8, productprofielen of genoemde rechten de waarvan naam "admin"bevat kan toegang tot het Controlebord van de Campagne verlenen. Vermijd het gebruik van “admin” in profiel- of groepsnamen, tenzij deze gebruikers toegang moeten hebben tot het Configuratiescherm.

Leer meer over toestemmingen in ​ deze sectie ​.

Verificatie en sessie authentication-and-session

  • IMS van het Gebruik van Adobe - alle gebruikers zouden binnen met hun Adobe ID (IMS) moeten ondertekenen; vertrouwen niet op oude aanmeldingsgegevens/wachtwoorden voor dagelijkse operatoren.
  • Vertrouw op sterk identiteit en wachtwoordbeleid - gebruik Admin Console of uw identiteitsleverancier voor MFA en wachtwoordbeleid; ervoor zorgen dat alleen geautoriseerde gebruikers worden toegewezen aan productprofielen voor campagnes.
  • vorm zittingsonderbreking - waar configureerbaar (b.v. cliëntconsole), plaats een redelijke zittingsonderbreking en sluit het scherm wanneer het verlaten van het werkstation.

Instantie- en netwerkbeveiliging instance-and-network-security

Als het productbeheerder van de Campagne v8, gebruik ​ Controlebord van de Campagne ​ om instantie-vlakke veiligheid te beheren:

  • IP lijst van gewenste personen - beheer de IP lijst van gewenste personen voor instantietoegang; beperkt zich tot bekende netwerken (bijvoorbeeld bureau, VPN) en vermijdt waar mogelijk te brede waaiers.
  • toestemmingen URL - Beperk de toestemmingen URL tot de domeinen uw instantie (APIs, het volgen, de externe diensten) moet roepen om het risico van server-zijverzoekmisbruik te verminderen.
  • GPG sleutels - als u encryptie voor dossieroverdrachten of andere gebruiksgevallen gebruikt, de sleutels van GPG via Controlebord beheren en hen roteren volgens uw veiligheidsbeleid.

Codeerrichtlijnen coding-guidelines

Volg bij het ontwikkelen in Adobe Campaign (workflows, Javascript, JSSP, enz.) altijd de volgende richtlijnen:

  • Scripting - probeer om ruwe SQL te vermijden; gebruik parameterized functies in plaats van koordaaneenschakeling. Vermijd SQL-injectie door alleen de SQL-functies toe te voegen die u aan de lijst van gewenste personen nodig hebt.
  • Beveilig het gegevensmodel - Gebruik genoemde rechten om exploitantacties te beperken en systeemfilters (sysFilter) toe te voegen.
  • voegt kapitalen in Webtoepassingen toe - voeg kapitalen aan openbare het landen pagina’s en abonnementspagina’s toe.
  • geen hardcode geheimen - geen hardcode wachtwoorden, API sleutels, of tekenen in werkschema’s, JavaScript, of JSSP; gebruik externe accounts of beveiligde configuratie.
  • bevestigt en ontsmet input - Valideer en ontsmet gebruikersinput in Webtoepassingen en werkschemaparameters om injectie en risico’s te verminderen XSS.
  • Gebruik de lijst van gewenste personen voor SQL - wanneer SQL of manuscriptuitvoering wordt vereist, gebruik de lijst van gewenste personen voor toegelaten SQL functies en vermijd bouwend vragen van gebruikersinput via koordaaneenschakeling.

Leer meer in ​ Adobe Campaign Classic v7 documentatie ​.

Personalisatie

Wanneer u persoonlijke koppelingen toevoegt aan uw inhoud, moet u altijd geen persoonlijke instellingen opgeven in het gedeelte hostnaam van de URL om mogelijke beveiligingsproblemen te voorkomen. De volgende voorbeelden mogen nooit in alle URL-kenmerken <a href=""> of <img src=""> worden gebruikt:

  • <%= url >
  • https://<%= url >
  • https://<%= domain >/path
  • https://<%= sub-domain >.domain.tld/path
  • https://sub.domain<%= main domain %>/path

Gegevensbeperking data-restriction

U moet ervoor zorgen dat de gecodeerde wachtwoorden niet toegankelijk zijn voor gebruikers met lage bevoegdheden. Daarvoor zijn er twee manieren: de toegang tot wachtwoordvelden alleen of tot de gehele entiteit beperken.

Met deze beperking kunt u wachtwoordvelden verwijderen, maar de externe account blijft toegankelijk vanuit de interface voor alle gebruikers. Leer meer in ​ deze pagina ​.

  1. Ga in Administration > Configuration > Data schemas .

  2. Maak een nieuwe Extension of a schema .

  3. Kies External Account (extAccount).

  4. In het laatste scherm, kunt u uw nieuw srcSchema uitgeven om toegang tot alle wachtwoordgebieden te beperken:

    U kunt het hoofdelement (<element name="extAccount" ... >) vervangen door:

    code language-none 
    <element name="extAccount">
    <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
    <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>

    <element name="s3Account">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/>
    </element>
    <element name="wapPush">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
    </element>
    <element name="mms">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
    </element>
</element>

    Zo kan uw uitgebreide srcSchema als kijken:

    code language-none 
    <...>
    <element name="extAccount">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>

        <element name="s3Account">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/>
        </element>
        <element name="wapPush">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
        </element>
        <element name="mms">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
        </element>
    </element>
<...>
    note
    NOTE
    U kunt $(loginId) = 0 or $(login) = 'admin' vervangen door hasNamedRight('admin') zodat alle gebruikers met de juiste beheerdersrechten deze wachtwoorden kunnen zien.

Operationeel en conform operational-and-compliance

  • vergelijkt om basislijn te beveiligen - vergelijk periodiek uw exploitantgroepen, genoemde rechten, en omslagtoestemmingen aan de aanbevelingen in deze pagina (en, indien van toepassing, ​ Verbeterde veiligheid toe:voegen-op ​) om met geadviseerde veilige gebreken te richten.
  • gebruik het controletraject - Vertrouw op het de controlespoor van de Campagne voor belangrijke veranderingen (b.v. werkschema’s, leveringen, zeer belangrijke configuratie); bewaart en herziet logboeken zoals vereist door uw naleving en bewaarbeleid.
recommendation-more-help
campaign-help-v8