DaVinci-InfoServer und DaVinci-WebBox absichern¶
Um Ihren DaVinci-InfoServer bzw. Ihre DaVinci-WebBox besser gegen unerlaubte Zugriffe abzusichern, sollten Sie folgende Empfehlungen beachten:
-
Aktualisieren Sie regelmäßig DaVinci insbesondere auch DaVinci Server + DaVinci InfoServer), DaVinci WebBox und DaVinci Mobile.
-
Nutzen Sie https als Übertragungsprotokoll.
-
Richten Sie mit Hilfe des DaVinci Explorer einen ausgewiesenen DaVinci-Benutzer (Webuser) ein, über dessen Rechte definiert wird, was ohne Anmeldung in der DaVinci WebBox sichtbar ist. Dieser Benutzer wird in der Konfiguration des DaVinci InfoServer als Standardnutzer hinterlegt meldet sich später auch im Hintergrund am DaVinci Server an, um die von Ihnen gestatteten Daten abzuholen. Bei einem Aufruf der DaVinci-WebBox muss daher kein Benutzername oder Kennwort mehr angegeben werden.
-
Diesem Benutzer dürfen natürlich keine Administrationsrechte zugewiesen werden, sondern nur Richtlinien im Zusammenhang mit DaVinci InfoServer.
-
(Optional): Da dieser Benutzer eine öffentliche Funktion hat, ist das Kennwort nicht relevant. Es empfiehlt sich ein Kennwort wie z.B. “nopassword” zu wählen, um dies zu unterstreichen.
Zusätzliche Hinweise für DaVinci-WebBox:
-
Konfigurieren Sie Ihren IIS, indem Sie für Ihre DaVinci-WebBox Seite die folgenden zusätzlichen HTTP-Antwortheader hinzufügen:
-
X-XSS-Protection: 1; mode=block
- X-Content-Type-Options: nosniff
-
X-Frame-Options: SAMEORIGIN
-
Nutzen Sie den Aufrufparameter requestMethod=POST, um Login-Parameter im Payload zu übertragen.