Parametri di sicurezza
Fai clic qui per vedere questa pagina nel contesto completo

parametri di sicurezza

Esistono strumenti destinati alla restrizione degli accessi (indirizzi IP) al Controller  e al Server  che consentono di proteggersi da azioni dannose. In base alla configurazione della vostra rete possono non essere sempre necessari.

Indice

  1. 1 - Parametrare le modalità di connessione
    1. Definire le regole  relative alle password
    2. Proporre una doppia autenticazione
      1. Scegliere le opzioni da proporre agli utenti
      2. Aumentare la sicurezza del proprio account
      3. Reinizializzare il PIN di un docente / utente del personale
  2. 2 - Gestire il ripristino del codice PIN
    1. Ripristinare manualmente il codice PIN di un docente/utente del personale
    2. Permettere agli utenti di ripristinarsi autonomamente il proprio codice PIN
  3. 3 - Parametrare il controllo degli indirizzi IP
    1. Vietare alcuni indirizzi IP
    2. Autorizzare solo alcuni indirizzi IP
    3. Sbloccare gli indirizzi IP sospesi
    4. Modificare il livello di controllo degli indirizzi IP
    5. Filtrare le applicazioni
  4. 4 - Definire il blocco dell'applicazione
    1. Modificare la durata d'inattività oltre la quale l'applicazione si blocca
    2. Bloccare manualmente l'applicazione

1 - Parametrare le modalità di connessione

Definire le regole  relative alle password

Queste regole sono valide solo se gli utenti si connettono direttamente ad HYPERPLANNING. Sapendo che l'utente dovrà personalizzare la password alla prima connessione, potete imporre certe regole.

  1. Accedete al:
    • Client , menu Parametri > PARAMETRI GENERALI > Sicurezza
    • oppure dal Controller , scheda Utenti di rete > Elenco degli utenti: cliccate sul tasto  della colonna Password per visualizzare la finestra delle regole di sicurezza.
  2. Se volete che gli utenti modifichino regolarmente la password, potete definire una durata massima:
    • se scegliete Forza il cambio alla scadenza, l'utente è obbligato a modificare la password; 
    • se scegliete Notifica alla scadenza, è solo invitato a cambiare password, ma non è obbligato.  

    In entrambi i casi l'utente viene avvisato qualche giorno prima sella scadenza.

Proporre una doppia autenticazione

Potete proporre agli utenti una doppia autenticazione per aumentare la sicurezza degli account. Un codice PIN verrà dunque richiesto agli utenti (oltre la richiesta della password) ad ogni connessione da un nuovo dispositivo (non salvato).

Scegliere le opzioni da proporre agli utenti

  1. Dal Client , accedete al menu Parametri > PARAMETRI GENERALI > Sicurezza.  
  2. Nel riquadro Politica di sicurezza per i Docenti e il Personale, spuntate le opzioni da proporre agli utenti: per imporre il codice PIN lasciate unicamente la spunta su Inserimento di un codice PIN.

Aumentare la sicurezza del proprio account

In quanto personale, sarete invitati a definire un codice PIN.

  1. Durante la prima connessione, spuntate Definisci un codice PIN e utilizzate il pannello numerico per inserire e poi confermare il codice, cliccando su Conferma ogni volta.  

  2. Quando vi connettete da un nuovo dispositivo, il software vi chiede di inserire il vostro codice PIN. Se il dispositivo dal quale vi connettete è utilizzato soltanto da voi, spuntate Salvo questo dispositivo ed assegnategli un nome (Aula 10, Segreteria, ecc.). Il codice PIN non vi sarà più richiesto nelle successive connessioni da questo dispositivo; solo il vostro dispositivo e la vostra password saranno necessari.

Nota: ogni utente può modificare le misure di sicurezza scelte, il suo codice PIN e i dispositivi registrati dal menu Mie preferenze > SICUREZZA > Sicurezza del mio account.

 

Reinizializzare il PIN di un docente / utente del personale

  1. Per un docente: andate su Orario > Docenti >  Elenco. Selezionate il docente, fate clic destro e scegliete Modifica > Genera un nuovo codice PIN.
  2. Per il personale: accedete al menu File > Amministrazione degli utenti, scheda Elenco degli utenti. Selezionate l'utente, fate clic destro e scegliete Modifica > Genera un nuovo codice PIN.

 

2 - Gestire il ripristino del codice PIN

Ripristinare manualmente il codice PIN di un docente/utente del personale

  1. Per un docente: andate su Orario > Docenti >  Elenco. Selezionate il docente, fate clic destro e scegliete Modifica > Genera un nuovo codice PIN.
  2. Per il personale: accedete al menu File > Amministrazione degli utenti, scheda Elenco degli utenti. Selezionate l'utente, fate clic destro e scegliete Modifica > Genera un nuovo codice PIN.

 

Permettere agli utenti di ripristinarsi autonomamente il proprio codice PIN

In caso di dimenticanza del codice PIN, i docenti e gli utente del personale hanno la possibilita di ripristinare il proprio codice PIN senza dover contattare un amministratore.

Per fare ciò è necessario:

  1. Dal Client, nel menu in alto Parametri > parametri generali > Sicurezza, l’amministratore deve aver spuntato l’opzione Autorizza i docenti e il personale a fare una richiesta di ripristino del loro codice PIN;
  2. Il docente o l’utente che effettua il ripristino dovrà essere associato un indirizzo e-mail valido.  È su questo indirizzo che riceverà il codice di ripristino (codice di 6 cifre).

3 - Parametrare il controllo degli indirizzi IP

Degli strumenti a limitare gli accessi (indirizzi IP) al Controller  e al Server  per mettervi al riparo da eventuali azioni malevole. In base alla configurazione della vostra rete potrebbe non essere necessario intervenire.

Di default, tutti gli indirizzi IP che si connettono al Server  e al Controller  sono autorizzati e controllati (blocco per autenticazione errata, limitazione delle connessioni al secondo, ecc.).

Potete scegliere tra:

  1. mantenere questa configurazione e se necessario vietare alcuni indirizzi IP,
  2. autorizzare solo alcuni indirizzi IP.

Vietare alcuni indirizzi IP

  1. Accedete alla scheda Parametri di sicurezza:
    • dal Controller ,
    • oppure dal Server  sul pannello corrispondente all'orario interessato.
  2. Andate sulla scheda Gestione degli indirizzi.
  3. Scegliete Controlla tutti gli indirizzi.
  4. Inserite gli indirizzi vietati (in rosso):
    • se si tratta di più indirizzi che si susseguono: inserite il primo indirizzo e poi l'ultimo;
    • se si tratta di indirizzi che non si susseguono: inserite tante linee quanti sono gli indirizzi.
  5. Parallelamente, potete definire degli indirizzi IP privilegiati (in blu), sui quali non effettuare alcun controllo.

Autorizzare solo alcuni indirizzi IP

  1. Accedete alla scheda Parametri di sicurezza:
    • dal Controller ,
    • oppure dal Server  sul pannello corrispondente all'orario interessato.
  2. Entrate nella scheda Gestione degli indirizzi.
  3. Scegliete Vieta tutti gli indirizzi.
  4. Inserite gli indirizzi autorizzati come indirizzo privilegiato (in blu) oppure come indirizzo controllato (in verde):
    • se si tratta di più indirizzi che si susseguono: inserite il primo indirizzo e poi l'ultimo;
    • se si tratta di indirizzi che non si susseguono: inserite tante linee quanti sono gli indirizzi.

Sbloccare gli indirizzi IP sospesi

L'accesso alla base dati è sospeso dopo diversi tentativi di autenticazione errati. L'accesso alla base dati ridiventa possibile dopo una certa quantità di tempo o dopo che SPR sblocca manualmente l'indirizzo IP coinvolto.

  1. Accedete ai Parametri di sicurezza da una delle seguenti applicazioni:
    • Controller ,
    • Server  pannello dell'orario,
    • Client  menu Server > Parametri di sicurezza.
  2. Andate sulla scheda Vedi le connessioni.
  3. Cliccate sul tasto Aggiorna per vedere tutti gli indirizzi IP.
  4. Utilizzate la colonna Stato per identificare gli indirizzi IP sospesi.
  5. Cliccate sul tasto Sblocca gli IP sospesi.

Modificare il livello di controllo degli indirizzi IP

Di default, tutti gli indirizzi autorizzati (e non privilegiati) a connettersi al Controller  / Server  sono soggetti a controlli che permettono di sospendere gli indirizzi considerati potenzialmente pericolosi: il blocco dopo più tentativi di inserimento di identificativo o password errati, limite del numero di connessioni al secondo, ecc.
Il livello di controllo può essere aumentato o diminuito. È sconsigliato disattivarlo.

  1. Accedete alla scheda Parametri di sicurezza:
    • dal Controller ;
    • o dal Server  sul pannello dell'orario desiderato.
  2. Cliccate sulla scheda Gestione degli indirizzi.
  3. Selezionate uno dei livelli di sicurezza:

 

Filtrare le applicazioni

Filtrare le applicazioni consiste nel determinare gli indirizzi IP dai quali un'altra applicazione sarà autorizzata a connettersi.

Accedete alla scheda Parametri di sicurezza:

 

Se non attivate il filtro, tutti gli indirizzi (privilegiati o controllati) potranno connettersi.

Se attivate il filtro, l'applicazione potrà connettersi solo dagli indirizzi che avete definito.

4 - Definire il blocco dell'applicazione

Di default, le applicazioni  Controller , Server , Client  HYPERPLANNING.net , HYPERPLANNING.data  e Web Service  si bloccano automaticamente dopo 3 minuti di inattività. L'utente deve nuovamente identificarsi per sbloccare l'applicazione.

Modificare la durata d'inattività oltre la quale l'applicazione si blocca

 Prerequisiti  L'applicazione deve essere sbloccata.

In ciascuna delle applicazioni, fate un clic destro sul lucchetto  in alto a a destra, poi scegliete una nuova durata dal menu.

 

Bloccare manualmente l'applicazione

Se la postazione viene utilizzata da altre persone, potete bloccare manualmente un'applicazione quando avete finito di utilizzarla.

In ciascuna delle applicazioni, cliccate sul lucchetto  in alto a destra per bloccarla.

Invio delle e-mail