☰
Produtos Relacionados
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
M365 Manager Plus
Gerenciamento Integrado de Identidade e Acesso
Download | DemonstraçãoSIEM e UEBA Abrangentes
Download | DemonstraçãoGerenciamento e Relatórios do Active Directory
Download | DemonstraçãoAuditoria em Tempo Real do Active Directory e UBA
Download | DemonstraçãoAnálise e Relatórios de Logs em Tempo Real
Download | DemonstraçãoAuditoria e Relatórios do Exchange Server
Download | DemonstraçãoA seção Segurança Reforçada no ADSelfService Plus oferece um console centralizado para administradores gerenciarem as configurações de segurança dos recursos configurados. Essas configurações ajudam a proteger a aplicação contra vulnerabilidades potenciais, aplicando protocolos de comunicação seguros, criptografando dados sensíveis e implementando mecanismos críticos de reforço. A Pontuação de Segurança oferece uma avaliação quantificável do status de segurança do produto, baseada nas configurações de segurança ativadas.
Para configurar as configurações de segurança do ADSelfService Plus:
| Habilitar HTTPS para o Produto | Garanta comunicação segura entre os clientes e o ADSelfService Plus. |
| Habilitar Versão TLS Segura | Garanta que versões seguras do TLS, como TLSv 1.2, estejam habilitadas para manter padrões fortes de criptografia. |
| Habilitar Suites de Cifras Seguras | Garanta que apenas suites de cifras TLSv1.2 seguras estejam habilitadas para HTTPS para aumentar a segurança. Consulte as diretrizes de implantação de segurança para uma visão detalhada. |
| Configurar Criptografia de Senha para SSL Keystore | Encrypt the password used to access the SSL keystore.
(ou) Para reforçar a segurança, criptografe a senha do keystore para proteger os dados do certificado, pois armazená-la em texto simples aumenta o risco de exposição. |
Nota: Para mais detalhes sobre as configurações acima, consulte a página Connection settings
| Alterar a Senha Padrão do Admin | Altere a senha padrão da conta de administrador do ADSelfService Plus para uma senha mais forte e segura para aumentar a segurança e proteger as contas contra acessos não autorizados. |
| Habilitar LDAP SSL | Garanta comunicação segura entre o Active Directory e o ADSelfService Plus habilitando esta opção. |
| Ocultar Pesquisa de Funcionários/Organograma da Página de Login | Restrinja a visibilidade das informações dos funcionários para usuários não autenticados na página de login. Isso ajuda a minimizar a exposição dos dados organizacionais. Consulte esta página para mais detalhes sobre esta configuração. |
| Habilitar TLS/SSL para Servidor de Email | Garanta comunicação segura entre o ADSelfService Plus e o servidor de email usando TLS/SSL. |
| Habilitar SSL Pinning para Aplicativo Móvel | Previna ataques man-in-the-middle no aplicativo móvel do ADSelfService Plus revalidando o certificado SSL após o handshake SSL. Consulte esta página para mais detalhes. |
| Alterar Senha para Backups do Banco de Dados | Proteja os arquivos de backup do banco de dados do ADSelfService Plus com uma senha forte e segura. |
| Restringir Acesso do Usuário ao Agente Se o Certificado SSL For Inválido | Impedir que usuários passem pelo processo MFA e realizem ações de autoatendimento na tela de login se o certificado SSL aplicado no produto se tornar inválido. Para mais informações, consulte esta página. |
| Registrar para Atualizações de Segurança | Configure esta opção para receber alertas e notificações oportunas sobre patches e atualizações de segurança do produto fornecendo seus dados de assinatura no prompt que aparecer. Saiba mais. |
Nota: Recursos não configurados são excluídos do cálculo da Pontuação de Segurança.
Fig. 1: Configure as configurações de Segurança Reforçada para melhorar a postura geral de segurança do ADSelfService Plus.
Para manter sua instância do ADSelfService Plus segura, a equipe de segurança da ManageEngine usará os detalhes de contato registrados para notificá-lo sobre atualizações importantes de segurança. Registrando as informações de contato da sua equipe de operações ou segurança, você garante a entrega oportuna dessas atualizações.
Anteriormente, as atualizações de segurança eram enviadas apenas para endereços de email licenciados. A partir de agora, elas também serão enviadas para endereços de email registrados. Essas atualizações cobrem vulnerabilidades internas e externas e serão enviadas tanto para os endereços de email primário quanto secundário registrados.
Quando vulnerabilidades são identificadas, elas são resolvidas dentro dos prazos definidos. Vulnerabilidades críticas são corrigidas em até 24 horas, enquanto vulnerabilidades de alto risco geralmente são resolvidas em até 10 dias. Os administradores serão notificados assim que cada problema for solucionado. Em certos casos, medidas proativas tomadas para proteger contra vulnerabilidades públicas potenciais também serão comunicadas aos endereços de email registrados.
O processo de registro garante que apenas contatos verificados recebam atualizações. Para este registro, um link de verificação será enviado ao endereço de email fornecido. Este link deve ser confirmado em até 7 dias; caso contrário, as atualizações de segurança não serão entregues. Para garantir a entrega ininterrupta, os endereços de email registrados devem ser re-verificados a cada 365 dias. As informações fornecidas serão usadas exclusivamente para o envio de atualizações de segurança.
Com esta melhoria, as atualizações de segurança não estão mais limitadas aos endereços de email licenciados, mas também são entregues aos contatos registrados. Isso garante que as equipes corretas recebam notificações em tempo hábil, permitindo que os administradores respondam rapidamente às vulnerabilidades e mantenham uma postura de segurança mais forte.
Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.
Copyright © 2026, ZOHO Corp. Todos os direitos reservados.
Tópico Anterior