Document toolboxDocument toolbox

(sv) Säkerhetsinställningar

Owned by Tom Wyczółkowski
Last updated: Sept 12, 2024 by Maciej Zabielski
3 min read

 

Inställningar för säkerhetsfunktioner

Generella inställningar

Säkerhetshantering av användarindata

Denna inställning förhindrar att eventuellt skadlig data kan registreras. Då den är aktiverad kommer en kontroll mot godkända värden att göras då användare registrerar data i applikationen. Endast text och enkla specialtecken för textformattering (bemistrongu) kommer att godkännas.

All annan HTML (taggar, attribut och script m.m.) kommer att tas bort.

Skulle inställningen vara för restriktiv kan den avaktiveras, dock kommer fortfarande blockering att ske för att förhindra potentiella XSS eller SQL Injection attacker. Indata som klassas som skadlig och kommer att tas bort (script, SQL, bildtaggar m.m.)

Aktivering av denna inställning rekommenderas starkt!

Filtrering av visade användarfält

Dessa inställningar ger möjlighet för administratör att dölja användarnamn och e-mail i alla funktioner för att Dela eller Tilldela användare i applikationen.

Policy för sparande av log Since 4.2

Denna policy ger administratören kontroll över hur länge systemloggar ska sparas.

 

Policy kan sättas för följande loggningar:

  • Login rapport (lyckade inloggningar)

  • Misslyckade inloggningar

  • Administrativ aktivitet

 

Varje loggtyp har två inställningar:

  • Sparas antal dagar 

    • anger minimum antal dagar som loggen sparas

    • kan ställas från 0 till 1000 dagar

    • om inställningen är 0 är inställningen avaktiverad

  • Max antal poster (i tusental)

    • anger maximalt antal poster som sparas

    • gäller enbart för poster som ligger utöver "Sparas antal dagar"

    • gränsen gäller inte om loggningen sker inom värdet för "Sparas antal dagar" 

    • kan ställas från 0 till 1000, värden är i tusental.

Log poster som överstiger Max antal poster raderas om de är äldre än värdet för Sparas antal dagar (om inte detta värde är 0, då kommer alla poster som överstiger "Max antal poster" att raderas vid det schemalagda raderingsjobbet).

Ett schemalagt systemjobb (ett för varje loggtyp) körs varje natt och rensar loggarna enligt de policyinställningar som gjorts.

Varje jobb kan köras manuellt via knappen Kör nu.

Antivirus

Antivirusinställningar

Inställningar för antivirusprogramvara som övervakar alla uppladdningar till FM Access. 

För SaaS-kunder ska värden för server och port inte ändras. Om så krävs kan antivirusscanning stängas av men det rekommenderas inte!

Om skadligt innehåll upptäcks vid uppladdning visas följande meddelande:

Säkerhetsnotifieringar

Säkerhetsmeddelanden skickas till den adress som anges här.

 

För kunder i SaaS-lösningen ska denna adress inte ändras!