Consideraciones de seguridad para instalar el Entorno en tiempo de ejecución (RTE) de Sentinel en una WAN
Todo aquel que pueda acceder al administrador de licencias local tiene acceso incondicional a las licencias del producto instaladas en esta máquina.
Por lo tanto, se recomienda no exponer el administrador de licencias directamente a Internet. Siempre debe colocarlo dentro de un entorno protegido que autentique y verifique la autorización de los clientes.
Se recomienda mantener al día el Entorno en tiempo de ejecución y las bibliotecas virtuales.
Las buenas prácticas sugeridas de seguridad recomiendan reducir la exposición innecesaria de sus sistemas cuando sea posible. Para reducir su exposición al mínimo, se recomienda aplicar las normas de seguridad que siguió al configurar el Admin Control Center.
>Si conoce las direcciones IP de todas las máquinas (si las hubiera) de clientes a los que se debe conceder acceso al administrador de licencias local, limite expresamente el acceso solo a estas máquinas. Para ello, configure el parámetro de Restricciones de acceso, para negar el acceso desde cualquier otra máquina.
>Se debe bloquear el acceso remoto a la interfaz administrativa. Para bloquear el acceso remoto, desactive las opciones Permitir acceso remoto al ACC y Permitir acceso remoto a la API de administración.
>Para reducir al mínimo la carga del administrador de licencias, puede desactivar Permitir acceso a licencias remotas. El administrador de licencias utilizará licencias únicamente en la máquina local.
>Si no se requiere la separación de licencias, es preferible desactivar esta opción, ya que, si por alguna razón, desea cancelar una licencia separada, es posible que la conexión necesaria ya no esté disponible. Para desactivar la separación de licencias, desactivar la opción Separación de licencias bajo demanda en la página etiquetada Licencias separables.
>Para poder diagnosticar problemas, se recomienda activar las opciones de registro Escribir un fichero de registro de acceso y Escribir un fichero de registro de errores. Si se prevé un tráfico intenso, activar también Escribir ficheros de registro diariamente.
Temas relacionados