Cybersécurité – recommandations

Recommandation 1 : Modification du mot de passe par défaut du compte super-utilisateur et verrouillage sur IP

Nous recommandons à nos clients qui utilisent les solutions Systancia Gate et Systancia Cleanroom de s’assurer que le mot de passe par défaut du compte super-utilisateur (su) a bien été modifié et qu’une restriction sur IP a bien été paramétrée.

Exemple : Pour Systancia Cleanroom ces paramétrages s’effectuent depuis la console d’administration /system > Compte super-utilisateur :

Pour Systancia Gate ces paramétrages s’effectuent depuis la console d’administration /system > Paramétrage > Identification.

Note : Le mot de passe du compte super-utilisateur (su) doit être modifié au plus tard lorsque l’installation de la plateforme est finalisée ou lorsque le serveur de Mediation est exposé sur Internet.


Recommandation 2 : Politique de sécurité des mots de passe des comptes d’administration

Nous recommandons à nos clients qui utilisent la solution Systancia Cleanroom d’instaurer une politique de sécurité des mots de passe concernant les comptes d’administration du domaine local.

Afin d’être en adéquation avec les recommandations de l’ANSSI sur le sujet, vous trouverez ci-dessous un exemple de la politique que nous préconisons :

Ce paramétrage s’effectue depuis la console d’administration /console > Domaines d’authentification > Annuaire local > Mot de passe.

Note : Cette fonctionnalité n’est disponible qu’à partir de la version 4.5 de Systancia Cleanroom.