Administração e gestão Esta seção descreve as práticas e diretrizes de segurança para administrar e gerenciar o MID Server em seu ambiente. Como criar uma conta com função mid_serverCrie uma conta de usuário na instância que contém uma função mid_server.Configuração de um MID Server em um host WindowsQuando você instala o MID Server em um host do Windows, ele cria um serviço do Windows. Por padrão, esse serviço é executado como a conta do sistema Windows local. Após a conclusão da instalação, altere o serviço do Windows recém-criado para uma conta com o menor número de privilégios necessários para executar o MID Server no host do Windows.Discovery do Windows e credenciais OrchestrationConfigure uma conta local do Windows ou do Diretório ativo nos sistemas de destino com o menor número de privilégios necessários. Talvez não seja necessário usar credenciais de administrador de domínio.Discovery do Linux e credenciais OrchestrationUse uma conta não raiz com privilégios sudo limitados nos sistemas Linux de destino ao executar a descoberta e a orquestração.Como criptografar credenciais de login do MID ServerPor padrão, as credenciais de login do MID Server são criptografadas no arquivo config.xml.Como definir o tamanho mínimo do Grupo DH como 2048 bitsO NIST (National Standard Institute of Technology, Instituto Nacional de Padrões e Tecnologia) proibiu o uso da chave Diffie-Hellman (DH) de 1024 bits após o ano de 2013. Em vez deste, defina o tamanho mínimo do Grupo DH como 2048 bitsComo desabilitar SSL de saídaVocê pode desabilitar SSLv2 e SSLv3 na Now Platform. Definir essa propriedade força o MID Server a usar TLS, aproveitando-se de sua segurança aumentada, ao fazer conexões de saída, como solicitações REST e SOAP.Como desabilitar algoritmos mais fracosVocê pode desabilitar os algoritmos mais fracos para que as solicitações para qualquer servidor HTTP não compatível com TLS 1.2 falhem onde costumavam funcionar.
Administração e gestão Esta seção descreve as práticas e diretrizes de segurança para administrar e gerenciar o MID Server em seu ambiente. Como criar uma conta com função mid_serverCrie uma conta de usuário na instância que contém uma função mid_server.Configuração de um MID Server em um host WindowsQuando você instala o MID Server em um host do Windows, ele cria um serviço do Windows. Por padrão, esse serviço é executado como a conta do sistema Windows local. Após a conclusão da instalação, altere o serviço do Windows recém-criado para uma conta com o menor número de privilégios necessários para executar o MID Server no host do Windows.Discovery do Windows e credenciais OrchestrationConfigure uma conta local do Windows ou do Diretório ativo nos sistemas de destino com o menor número de privilégios necessários. Talvez não seja necessário usar credenciais de administrador de domínio.Discovery do Linux e credenciais OrchestrationUse uma conta não raiz com privilégios sudo limitados nos sistemas Linux de destino ao executar a descoberta e a orquestração.Como criptografar credenciais de login do MID ServerPor padrão, as credenciais de login do MID Server são criptografadas no arquivo config.xml.Como definir o tamanho mínimo do Grupo DH como 2048 bitsO NIST (National Standard Institute of Technology, Instituto Nacional de Padrões e Tecnologia) proibiu o uso da chave Diffie-Hellman (DH) de 1024 bits após o ano de 2013. Em vez deste, defina o tamanho mínimo do Grupo DH como 2048 bitsComo desabilitar SSL de saídaVocê pode desabilitar SSLv2 e SSLv3 na Now Platform. Definir essa propriedade força o MID Server a usar TLS, aproveitando-se de sua segurança aumentada, ao fazer conexões de saída, como solicitações REST e SOAP.Como desabilitar algoritmos mais fracosVocê pode desabilitar os algoritmos mais fracos para que as solicitações para qualquer servidor HTTP não compatível com TLS 1.2 falhem onde costumavam funcionar.