Certains déclencheurs exigent un accès sécurisé aux déclencheurs. NiceLabel Automation permet d'activer des mesures de sécurité pour permettre à certains périphériques de confiance en réseau d'accéder aux déclencheurs. La configuration de la sécurité dépend du type de déclencheur. Certains types de déclencheurs permettent de configurer un accès sécurisé par défaut. Pour tous les déclencheurs basés sur le protocole TCP/IP, vous pouvez définir tous les détails dans le pare-feu Windows.
Configuration du pare-feu
Lors de l'utilisation de déclencheurs basés sur TCP/IP, tels que Déclencheur serveur TCP/IP, Déclencheur serveur HTTP ou Déclencheur Web Service s'assurer que les applications externes vous permettent de vous connecter aux déclencheurs. Chaque déclencheur fonctionne dans le service NiceLabel Automation, pour lequel l'accès est gouverné par le pare-feu Windows.
Note
Par défaut, le pare-feu Windows est configuré pour permettre toutes les connexions entrantes au service NiceLabel Automation. Cela rend la configuration et l'essai des déclencheurs plus aisée, mais laisse la porte ouverte.
Si le déploiement de NiceLabel Automation dans l'entreprise est soumis à des règles de sécurité strictes, il faut adapter les règles du pare-feu en conséquence.
Par exemple :
-
Affiner le pare-feu pour accepter seulement le trafic entrant de sources bien connues.
-
Autoriser les données entrantes seulement sur les ports prédéfinis.
-
Permettre la connexion de certains utilisateurs seulement.
-
Définir sur quelles interfaces les connexions entrantes sont acceptées.
Pour effectuer des changements au pare-feu Windows, ouvrez la console de gestion Pare-feu Windows avec Sécurité Avancée dans le Panneau de Contrôle > Système et Sécurité > Pare-feu Windows > Paramètres Avancés.
Note
Quand NiceLabel Automation est lié aux produits NiceLabel Control Center, il faut activer la connexion entrante sur le port 56415/TCP. Si ce port est fermé, NiceLabel Automation ne peut pas être géré par le Control Center.
Permettre l'Accès Basé sur les Permissions d'Accès au Fichier
Le déclencheur de fichier va s'exécuter sur changement de l'horodatage dans le ou les fichiers surveillés. Il faut mettre les fichiers du déclencheur dans un dossier accessible au service NiceLabel Automation. Le compte utilisateur sur lequel le Service fonctionne doit pouvoir accéder aux fichiers. Simultanément, les permissions d'accès aux emplacements déterminent quel utilisateur et ou application peut sauvegarder le fichier du déclencheur. Il faut paramétrer les permissions d'accès de façon à ce que seuls les utilisateurs autorisés puissent enregistrer les fichiers.
Permission d'accès basée sur l'adresse IP & le nom d'hôte
Vous pouvez protéger l'accès au déclencheur du serveur TCP/IP avec deux listes d'adresses IP et noms d'hôtes.
-
La première liste 'Autoriser les connexions des hôtes suivants' contient les adresses IP ou noms des périphériques qui peuvent envoyer des données au déclencheur. Si un appareil a une adresse IP de cette liste, il est autorisé à envoyer des données au déclencheur.
-
La seconde liste 'Refuser les connexions pour les hôtes suivants' contient des adresses IP ou noms de périphériques qui ne sont pas autorisés à envoyer des données. Si un appareil a une adresse IP de cette liste, il n'est pas autorisé à envoyer des données au déclencheur.
Permettre l'accès sur base des noms d'utilisateurs & mots de passe
Protéger l'accès au déclencheur de Serveur HTTP en activant l'authentification d'utilisateur. Quand activée, chaque requête HTTP envoyée au déclencheur serveur HTTP doit comprendre la combinaison 'nom et mot de passe utilisateur' qui correspond à la combinaison définie.
Permettre l'accès en fonction de l'appartenance à un Groupe d'application
Protéger l'accès au déclencheur de Serveur HTTP en ajoutant des utilisateurs au groupe d'application dans Control Center. Quand cette option est activée, seuls les membres authentifiés sont autorisés à accéder au déclencheur.