Ciertas implementaciones requieren acceso seguro a los desencadenadores. NiceLabel Automation le permite activar medidas de seguridad para otorgar acceso de los desencadenadores solo a dispositivos de red confiables. La configuración de seguridad depende del tipo de desencadenador. Algunos tipos de desencadenadores permiten configurar el acceso a la seguridad por diseño. Para todos los desencadenadores basados en el protocolo TCP/IP, también puede definir todos los detalles dentro de firewall de Windows.
Configuración de firewall
Al usar desencadenadores basados en TCP/IP, como Desencadenador de servidor TCP/IP, Desencadenador de servidor HTTP o Desencadenador de servicio Web asegúrese de permitir que las aplicaciones externas se conecten a los desencadenadores. Cada desencadenador se ejecuta dentro del servicio NiceLabel Automation, cuyo acceso está regido por el firewall de Windows.
Nota
En forma predeterminada, el firewall de Windows se configura para permitir todas las conexiones entrantes al servicio NiceLabel Automation. Esto facilita la configuración y la prueba de los desencadenadores, pero puede quedar sujeto a accesos no autorizados.
Si la implementación de NiceLabel Automation en su compañía está sujeta a regulaciones de seguridad estrictas, debe actualizar las reglas del firewall de acuerdo con ellas.
Por ejemplo:
-
Puede definir que el firewall acepte el tráfico entrante de fuentes conocidas únicamente.
-
Puede permitir el ingreso de datos en puertos predefinidos únicamente.
-
Puede permitir la conexión de ciertos usuarios únicamente.
-
Puede definir en qué interfaces aceptará la conexión entrante.
Para realizar cambios en el firewall de Windows, abra la consola de administración Firewall de Windows con Seguridad avanzada en Panel de control > Sistema y seguridad > Firewall de Windows > Configuración avanzada.
Nota
Cuando NiceLabel Automation está vinculado a productos NiceLabel Control Center, asegúrese de habilitar la conexión entrante del puerto 56415/TCP. Si cierra este puerto, no podrá administrar NiceLabel Automation desde el Centro de control.
Permitir acceso según los permisos de acceso de archivos
El desencadenador de archivos se ejecutará luego del evento de cambio-marca-hora en el archivo o los archivos monitoreados. Debe incluir los archivos de desencadenadores en una carpeta, a la cual pueda acceder el servicio NiceLabel Automation. La cuenta de usuario que ejecuta el Servicio debe tener acceso a los archivos. Al mismo tiempo, los permisos de acceso a la ubicación también determinan qué usuario o aplicación puede guardar el archivo de desencadenadores. Debe configurar los permisos de acceso de modo que únicamente los usuarios autorizados puedan guardar archivos.
Permitir acceso según la dirección IP y el nombre de host
Puede proteger el acceso al desencadenador del servidor TCP/IP con dos listas de direcciones IP y nombres de hosts.
-
La primera lista "Permitir conexiones de los siguientes hosts" contiene las direcciones IP o nombres de hosts de dispositivos que pueden enviar datos al desencadenador. Cuando algún dispositivo tiene sus direcciones IP incluidas en esta lista, puede enviar datos al desencadenador.
-
La segunda lista 'No permitir conexiones de los siguientes hosts' contiene las direcciones IP o nombres de hosts de dispositivos que no pueden enviar datos. Cuando algún dispositivo tiene sus direcciones IP incluidas en esta lista, no puede enviar datos al desencadenador.
Permitir acceso según los nombres de usuarios o contraseñas
Puede proteger el acceso al desencadenador del servidor HTTP activando la autenticación del usuario. Al estar activada, cada solicitud HTTP enviada al desencadenador del servidor HTTP debe incluir la combinación 'nombre de usuario y contraseña' que coincida con la combinación definida.
Permitir acceso según la membresía del grupo de aplicación
Puede proteger el acceso al desencadenador de servidor HTTP agregando usuarios a un grupo de aplicación en el Centro de control. Con esta opción habilitada, solo los miembros autenticados de este grupo podrán acceder al desencadenador.