Recuperação da senha

      Indica se a funcionalidade de recuperação de senha está ou não habilitada a ser utilizada por todos os usuários do sistema.

Segurança avançada

Quantidade mínima de caracteres da senha

Indica a quantidade mínima de caracteres para uma senha, sendo que o valor máximo são 16 caracteres e quando o valor for igual a 0, então o controle será desabilitado.

Proíbe senha igual ao código do usuário

Permite o bloqueio da utilização de senha igual ao usuário. Exemplo: usuário super e senha super.

Quantidade de senhas salvas não reutilizáveis

Quantidade de controle de sessões e de senhas armazenadas no histórico. O valor máximo permitido são 99 senhas e quando o valor for igual a 0, então o histórico de senhas será desabilitado. O propósito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas serão armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual (SHA-1 e MD5).

Quantidade mínima de tipos de caracteres

Habilita o controle do formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de até 3 grupos de caracteres utilizados na validação da composição de uma senha. O valor máximo são 3 grupos e quando o valor for igual a 0, então o controle será desabilitado.

Tentativas mal sucedidas de login

Quantidade de tentativas mal sucedidas de login de um usuário. O valor máximo são 99 tentativas e quando o valor for igual a 0, então o controle será desabilitado.

Minutos de bloqueio temporário de login

Habilita o controle de tempo antes de permitir novo acesso do usuário quando a quantidade limite de tentativas mal sucedidas de login for alcançada. O sistema oferece duas possibilidades para o bloqueio do usuário ao alcançar a quantidade limite de tentativas de acesso:

1. 1. O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
   2. O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).

O valor máximo são 999 minutos e quando o valor for igual a 0 então o controle será desabilitado.

Senha expirada

Define qual ação será tomada quando a senha do usuário expira:

1. 1. Impede o login;
   2. Solicita a alteração da senha no momento do login.

Estas parametrizações são responsáveis pelos controles da sessão do usuário.

Segurança de Sessão

Bloquear execuções Progress não cadastradas

Esta propriedade define que não será possível executar um programa que não esteja relacionado ao cadastro de programas.

Sugerir último usuário logado

 Esta propriedade tem por definição sugerir no momento do login o ultimo usuário logado.

Timeout     

      Utilizado para informar o tempo até a execução do Timeout da sessão em minutos. Para desabilitar o timeout da sessão, deverá ser utilizado o número 0 (zero).

      Valores permitidos devem ser entre 0 e 9999.

Mensagem de encerramento da sessão

          Campo utilizado para informar o tempo (minutos) para apresentação da mensagem de aviso que antecede a execução do Timeout, ou seja, definindo o valor como 1 (um), a mensagem de aviso será apresentada quando faltar um minuto para execução do Timeout.

         Valores permitidos devem ser entre 0 e 9999.

Modo de detecção do TimeOut Progress *

Permite selecionar entre os modos de detecção de inatividade disponíveis para a sessão Progress.

• Movimentos de mouse e uso de teclado - usa uma estratégia onde o uso de mouse e teclado são detectados estando eles sendo usados no produto ou não, use essa opção quando quiser que qualquer atividade no equipamento conte como tempo de timeout.
• Uso de programa - detecta a utilização dos programas progress ignorando atividades fora da sessão Progress, use essa opção quando preferir que somente as atividades no produto mantenham a sessão aberta.

Uso de Timeout independe na sessão Progress *

Quando habilitado a sessão Progress pode ser encerrada por timeout quando a porção web do produto estiver sendo utilizada. 

Na pratica são usados dois contadores de tempo uma para a sessão web e outro para a sessão Progress, deve-se habilitar essa função quando boa parte dos usuários utiliza telas web e esporadicamente as telas Progress, quando esse usuário voltar a usar as telas web sua sessão Progress será encerrada.

A queda da sessão Progress não emite nenhum aviso.

Exceção Grupo de segurança 

Usuários pertencentes ao grupo adicionado no campo de exceção não receberão mensagens de encerramento da sessão, assim como não sofrerão timeout da sessão.

Só é permitido incluir um grupo de exceção.

O controle de timeout leva em consideração as interações de mouse e teclado sobre as telas HTML e, caso o DI (Datasul Interactive) esteja aberto, qualquer interação de mouse e teclado na estação de trabalho.

Estas parametrizações são responsáveis pelos controles do redirecionamento de URL do usuário.

Redirecionamento de URL

Habilitar restrição de URLs desconhecidas?

Ao habilitar este campo, o Datasul entenderá que o usuário deseja restringir o redirecionamento de URL's apenas para as que forem parametrizadas no campo URLs permitidas para o redirecionamento, impossibilitando o redirecionamento para qualquer URL que não esteja cadastrada.

URLs permitidas para o redirecionamento

Este campo se refere às URL's que têm permissão para fazer o redirecionamento (lembrando que só irá passar a valer as URL's cadastradas se o campo Habilitar restrição de URLs desconhecidas estiver Habilitado).