Programma accessibile solo da un utente amministratore, non sono richiesti moduli particolari, ma se non è presente il modulo Adeguamento GDPR non appare il pulsante "Attiva GDPR Password".
Il programma sostituisce le opzioni di registro per la gestione delle password, al primo avvio di Business verrà compilata la tabella GDPRCONF con i valori delle opzioni "GestScadPwd", "MinLungPwd", "PwdComplessa", "GGScadPwd" che vengono eliminate e non saranno più gestite. Questa operazione NON attiva il GDPR, ma se era attiva la gestione della scadenza password, attiva anche il massimo numero di tentativi al login e i giorni di disattivazione utente se non effettua accessi.
GESTIONE AVANZATA PASSWORD
Giorni scadenza password: giorni di validità, scaduti i quali, la password dovrà essere obbligatoriamente modificata dall'operatore
Lunghezza minima password: caratteri minimi di lunghezza della password operatore
Complessità password: serve per forzare dei caratteri non dello stesso tipo, all'interno di una password operatore (1 carattere maiuscolo, 1 numero, 1 carattere speciale, 1 minuscolo)
Blocca l'utente se sbaglia password XX consecutivamente: numero di tentativi disponibili all'operatore, nella digitazione password, prima che l'operatore venga disabilitato. Un accesso riuscito riporta a 0 il contatore degli errori
Blocca l'utente se non accede per XXX giorni: disabilita l'utente che non effettua l'accesso entro il numero di giorni indicato
CODIFICA PASSWORD
Opzione specifica per il database Azienda corrente e permette di scegliere se continuare a salvare in chiaro sul database alcune password delle anagrafiche come "Password Sito Web" e "Credenziali Area Riservata".
La codifica avverrà a livello di database e la password potrà essere consultata in chiaro solo dai programmi di gestione, questo significa che se il campo è stato esposto in degli zoom, programmi personalizzati, reports, ecc... non sarà più possibile consultarla in chiaro, salvo modifiche al codice.
Attenzione: prima di attivare la funzione verificare che il cliente non abbia utilizzato questi campi per scopi diversi da quelli previsti!
CONSENTI RIPRISTINO DELLA PASSWORD DALLA SCHERMATA DI LOGIN
Attivando il flag "Consenti ripristino della password dalla schermata di login", e configurando correttamente i dati del server SMTP, gli utenti potranno ripristinare autonomamente la password di Business direttamente dalla maschera di login (cliccando sul pulsante "Password dimenticata?").
Le e-mail verranno inviate usando il motore di Business E-mail anche in assenza del modulo Email.
Per utilizzare la sicurezza TLS nel collegametno al server, utilizzare il parametro BSXXWMAI\OPZIONI\UsaTls per abilitarla.
ATTIVA GDPR PASSWORD
Premendo "Attiva GDPR Password" il programma attiva le funzioni:
· Attiva e blocca il flag "Gestione Avanza Password".
· Su tutte le funzioni di Gestione Avanza Password vengono attivati dei vincoli minimi\massimi.
· Viene attivata la storicizzazione delle password con l'impossibilità di utilizzare le ultime 10
password.
· Le password correnti di tutti gli operatori vengono crittografate con una codifica monodirezionale specifica per utente.
· Le password di tutti gli operatori vengono fatte scadere.
· La variabile oApp.User.Pwd non conterrà più la password dell'utente.
· L'opzione di registro che cripta le password in modo bidirezionale viene ignorata.
· I collegamenti ai programmi, creati sul desktop, al posto della password riporteranno "-- GDPR ATTIVO, PASSWORD OSCURATA --".
La password dovrà essere inserita dall'operatore nella stringa (se non trusted), eliminando quanto riportato fra apici.
Premendo "Disattiva GDPR Password" Business prevede:
· La spunta Gestione Avanzata Password torna modificabile e i parametri al suo interno diventano liberi.
· Le Password esistenti rimangono crittografate, ma dal prossimo cambio password tornaneranno in chiaro.
· La variabile oApp.User.Pwd torna a mostrare la password dell'utente di Business.
· L'opzione di registro che cripta le password in modo bidirezionale torna a funzionare.
|