Skip To Content

Eseguire la scansione del portale per procedure consigliate di sicurezza

Portal for ArcGIS viene fornito con uno strumento di script Python, portalScan.py, che esegue la scansione per problemi di sicurezza comuni. Lo strumento verifica la presenza di problemi in base ad alcune procedure consigliate per configurare un ambiente protetto per il portale. Analizza sei criteri o proprietà di configurazione e li divide in tre livelli di gravità: Critical, Important e Recommended. Di seguito sono riportate le descrizioni di questi criteri:

IDSeveritàProprietàDescrizione

PS01

Critical

Restrizioni proxy

Determina se la funzionalità proxy del portale è limitata. Per impostazione predefinita, il server proxy del portale è aperto a qualsiasi URL. Per mitigare i rischi di potenziali attacchi DoS (Denial of Service) o SSRF (Server Side Request Forgery), si consiglia di limitare la funzionalità proxy del portale a indirizzi Web approvati.

PS02

Critical

Richieste token

Determina se le richieste token con credenziali nel parametro di query sono supportate. Se supportate, quando si generano i token, le credenziali di un utente possono essere fornite come parte dell'URL e possono essere esposte tramite cronologia browser o in registri di rete. Disattivare se non richiesto da altre applicazioni.

PS03

Important

Directory servizi del portale

Determina se la directory servizi del portale è accessibile tramite un browser Web. Disabilitare per ridurre la probabilità che gli elementi, i servizi, le mappe Web, i gruppi e le altre risorse del portale aziendale possano essere esplorati, trovati in una ricerca Web o interrogati tramite moduli HTML.

PS04

Important

Comunicazioni protette

Determina se il portale comunica solo tramite HTTPS. Per impedire che le comunicazioni all'interno del portale vengano intercettate, è consigliabile configurare il portale aziendale e il server Web che ospita Web Adaptor in modo da imporre l'uso di SSL.

PS05

Recommended

Accesso all'account incorporato

Determina se gli utenti possono fare clic sul pulsante Crea account nella pagina di registrazione del portale per creare un account predefinito del portale. Se si intende utilizzare account aziendali o si desidera creare tutti gli account manualmente, disabilitare questa opzione.

PS06

Recommended

Accesso anonimo

Determina se l'accesso anonimo è consentito. Per impedire agli utenti di accedere ai contenuti senza prima fornire le credenziali al portale, è consigliabile configurare il portale aziendale in modo da disabilitare l'accesso anonimo.

Lo script portalScan.py si trova nella directory <Portal for ArcGIS installation location>\tools\security. Eseguire lo script dalla riga di comando o shell. Durante l'esecuzione dello script è possibile specificare uno o più parametri.

Parametri dello script portalScan.py

Parametro Descrizione

-n

Nome di dominio completo del computer in cui è installato il portale, ad esempio gisportal.domain.com. Il valore predefinito è il nome host del computer in cui viene eseguito lo script.

-u

Nome utente dell'account amministratore.

-p

Password dell'account amministratore.

-o

Directory in cui verrà salvato il report relativo all'analisi della sicurezza. La directory predefinita è la stessa cartella in cui viene eseguito lo script.

-t

Anziché il nome utente e la password è possibile generare e utilizzare un token. Durante la generazione di un token, il nome di dominio completo del portale sottoposto ad analisi deve essere l'input per il campo 'URL app Web'. Quando viene immesso un token, tale token sovrascriverà qualsiasi nome utente o password immessi.

-h o -?

Visualizza l'elenco di parametri che possono essere specificati durante l'esecuzione dello script.

Esempio: python portalScan.py -n portal.domain.com -u admin -p my.password -o C:\Temp

Se lo script portalScan.py viene eseguito senza parametri, verrà richiesto di immetterli manualmente o di selezionare un valore predefinito. Se si desidera utilizzare un token, è necessario specificarlo come parametro durante l'esecuzione dello script.

La scansione genera un report in formato HTML che elenca gli eventuali problemi precedenti che sono stati trovati nel portale specificato.

Per impostazione predefinita, il report viene salvato nella stessa cartella in cui si esegue lo script ed è denominato portalScanReport_[hostname]_[date].html.