ÍNDICE

Objetivo

Apresentar a descrição das propriedades que envolvem as configurações de segurança do produto TOTVS Datasul.

Visão geral

As propriedades relacionadas a segurança do produto podem ser alteradas pelo programa de configuração de Propriedades do Sistema (html.propriedades), selecionando a opção propriedades de segurança. Conforme a tela abaixo, a área é separada entre propriedades de Senha e Sessão.

Linha Datasul > CFG - Segurança > seguranca.png

Recuperação da senha

Indica se a funcionalidade de recuperação de senha está ou não habilitada a ser utilizada por todos os usuários do sistema.

Linha Datasul > CFG - Segurança > recuperacaoSenha.png

Segurança avançada

Quantidade mínima de caracteres da senha

Indica a quantidade mínima de caracteres para uma senha, sendo que o valor máximo são 16 caracteres e quando o valor for igual a 0, então o controle será desabilitado.

Linha Datasul > CFG - Segurança > qntidadeCHRsenha.png

Proíbe senha igual ao código do usuário

Permite o bloqueio da utilização de senha igual ao usuário. Exemplo: usuário super e senha super.

Quantidade de senhas salvas não reutilizáveis

Quantidade de controle de sessões e de senhas armazenadas no histórico. O valor máximo permitido são 99 senhas e quando o valor for igual a 0, então o histórico de senhas será desabilitado. O propósito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas serão armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual (SHA-1 e MD5).

Linha Datasul > CFG - Segurança > qntidadeSenhaSalvasNaoReutilizaveis.png

Quantidade mínima de tipos de caracteres

Habilita o controle do formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de até 3 grupos de caracteres utilizados na validação da composição de uma senha. O valor máximo são 3 grupos e quando o valor for igual a 0, então o controle será desabilitado.

Linha Datasul > CFG - Segurança > qntidadeMinimaTiposCHR.png

Tentativas mal sucedidas de login

Quantidade de tentativas mal sucedidas de login de um usuário. O valor máximo são 99 tentativas e quando o valor for igual a 0, então o controle será desabilitado.

Linha Datasul > CFG - Segurança > tentativasMalSucedidasLogin.png

Minutos de bloqueio temporário de login

Habilita o controle de tempo antes de permitir novo acesso do usuário quando a quantidade limite de tentativas mal sucedidas de login for alcançada. O sistema oferece duas possibilidades para o bloqueio do usuário ao alcançar a quantidade limite de tentativas de acesso:

1. O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
2. O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).

O valor máximo são 999 minutos e quando o valor for igual a 0 então o controle será desabilitado.

Linha Datasul > CFG - Segurança > minutosBloqueioTempLogin.png

Senha expirada

Define qual ação será tomada quando a senha do usuário expira:

1. Impede o login;
2. Solicita a alteração da senha no momento do login.

Linha Datasul > CFG - Segurança > SenhaExpirada.png

Linha Datasul > CFG - Segurança > sessao.png

Estas parametrizações são responsáveis pelos controles da sessão do usuário.

Segurança de Sessão

Bloquear execuções Progress não cadastradas

Esta propriedade define que não será possível executar um programa que não esteja relacionado ao cadastro de programas.

Linha Datasul > CFG - Segurança > BloquearExecProgressNaoCadastradas.png

Sugerir último usuário logado

Esta propriedade tem por definição sugerir no momento do login o ultimo usuário logado.

Linha Datasul > CFG - Segurança > sugerirUltimoUserLogado.png

Controle de Sessões

Ativar controle de sessões

Esta opção habilita o controle de sessões e seguirá com base nos valores atribuídos as propriedades subsequentes.

Linha Datasul > CFG - Segurança > AtivarControleSessao.png

As propriedades abaixo só serão habilitadas se o controle de sessões estiver ativado.

Quantidade de sessões permitidas

Nada mais é do que a quantidade de sessões permitidas por usuário.

Valores permitidos devem ser entre 1 e 9999.

Linha Datasul > CFG - Segurança > image2021-3-23_16-12-6.png

Intervalo de verificação de situação de sessões

De tempo em tempo serão verificadas as sessões dos usuários com base no valor definido em MINUTOS, conforme o campo abaixo.

Valores permitidos devem ser entre 0 e 9999.

Linha Datasul > CFG - Segurança > intervaloVerificacaoSituacaoSessao.png

Caso não seja informado nenhum valor ou seja informado 0, será definido o tempo de 1 minuto como padrão.

Grupo de exceção de controle de sessões

Nesta propriedade poderá ser incluído um grupo de usuários no qual não fará parte do controle de sessão.

Só é permitido incluir um grupo de exceção.

Linha Datasul > CFG - Segurança > grupoExcecaoControleSessao.png

Timeout

Linha Datasul > CFG - Segurança > TimeOut.png

Utilizado para informar o tempo até a execução do Timeout da sessão em minutos. Para desabilitar o timeout da sessão, deverá ser utilizado o número 0 (zero).

Valores permitidos devem ser entre 0 e 9999.

Linha Datasul > CFG - Segurança > TimeoutMinutos.png

Mensagem de encerramento da sessão

Campo utilizado para informar o tempo (minutos) para apresentação da mensagem de aviso que antecede a execução do Timeout, ou seja, definindo o valor como 1 (um), a mensagem de aviso será apresentada quando faltar um minuto para execução do Timeout.

Valores permitidos devem ser entre 0 e 9999.

Linha Datasul > CFG - Segurança > MensagemAvisoTimeoutMinutos.png

Exceção Grupo de segurança

Usuários pertencentes ao grupo adicionado no campo de exceção não receberão mensagens de encerramento da sessão, assim como não sofrerão timeout da sessão.

Só é permitido incluir um grupo de exceção.

Linha Datasul > CFG - Segurança > GrupoExcecaoTimeout.png

O controle de timeout leva em consideração as interações de mouse e teclado sobre as telas HTML e, caso o DI (Datasul Interactive) esteja aberto, qualquer interação de mouse e teclado na estação de trabalho.

Os contextos wsexecbo (ExecBO) e datasul-rest seguem as configurações de timeout Sessão da requisição e Appserver.

Timeout Sessão da requisição: Atua em qualquer requisição que origine-se do client ou navegador para o servidor de aplicação Web.
Timeout Appserver: Atua sobre a execução de qualquer programa por intermédio do agente no AppServer. Para mais informações, consultar documentação de configuração de AppServer do Progress.

Parecer Técnico:

Tanto o timeout da sessão (relacionada as requisições), quanto do AppServer, possuem valores padrões que atendem a maioria dos clientes, onde sua infraestrutura foi dimensionada corretamente, onde é necessário alterar estas configurações somente em casos específicos, em cenários que as rotinas são executadas com um tempo elevado ou devido alguma lentidão no servidor.
Caso seja necessário alterar estas configurações, recomendamos entrar em contato com a nossa equipe de atendimento de Ambientes para melhor instrui-los