ArcGIS Enterprise -sovelluksessa on useita muokattavia asetuksia ja toimintoja tiukkojen suojausvaatimusten täyttämistä varten. Nämä toiminnot on kuvattu alla olevissa osioissa. Lisäksi Parhaat käytännöt -osiossa on niiden suositeltujen vaiheiden yleisluettelo, jotka on otettava huomioon otettaessa ArcGIS Enterprise -sovellusta käyttöön tietyssä ympäristössä.
Huomautus:
Asiaan liittyviä dokumentteja, kuten esityksiä Web GIS -tietoturvastrategian laatimisesta, on kohdassa Dokumentit.
Muokattava tietosuoja
Määritä ArcGIS Enterprise -sovelluksen käyttäjät ja roolit tavalla, joka on linjassa organisaation käytäntöjen kanssa ja vähentää hallinnollista taakkaa. Lisätietoja on Valvonnan käyttö -kohdassa ArcGIS Serverissä.
- Roolit
- Pääkäyttäjät – Täysi pääkäyttäjien hallinta.
- Julkaisijat – Web-palvelujen julkaisu.
- Käyttäjät – Web-palvelujen katselu.
- Identiteettisäilö
- Sisäinen ArcGIS Server -käyttäjävarasto (oletusarvo) – Sisäisen varaston käyttäjien ja roolien hallinta.
- Yrityksen identiteettivarasto (organisaation olemassa oleva Active Directory tai LDAP) – Hyödynnä yritysvaraston käyttäjiä ja rooleja.
- Yhdistelmätila – Yrityksen identiteettivaraston käyttäjät ja sisäisessä ArcGIS Server -varastossa isännöidyt roolit.
- Portaalin ja ArcGIS Server -palvelimen yhdistelmä
- Yhdistelmäkokoonpanossa Portal for ArcGIS toimii muokattavana ArcGIS Server -palvelimena ja on vastuussa loppukäyttäjien todennuksesta. SAML 2.0 -Web-kertakirjausta käyttäviä yrityskirjautumisia voi hyödyntää versiossa 10.3 ja sitä uudemmissa versioissa.
Käyttöönottoasetukset
- Paikalliset palvelut
- Ota ArcGIS Enterprise käyttöön organisaatiossasi ja hyödy olemassa olevasta yrityksen suojaukseen liittyvästä infrastruktuurista, kuten palomuureista, virustorjunnasta, tunkeilijan havaitsemisjärjestelmästä ja/tai suojaustiedoista ja tapahtumien hallintajärjestelmästä. Lisätietoja parhaista käytännöistä ArcGIS Server -ympäristön suojaamiseksi ja Portal for ArcGISin parhaista suojauskäytännöistä.
- Pilvi
- Ota ArcGIS Enterprise käyttöön haluamassasi julkisessa tai yksityisessä pilvipalvelussa ja hallitse kaikkia siihen liittyviä infrastruktuureja. Hyödy pilvipalvelun skaalausominaisuuksista.
- Pilvipalvelut (Esrin isännöimä)
- Ota ArcGIS Enterprise käyttöön pilvipalvelussa ja käytä GISiä sekä siihen liittyvää, Esri Managed Cloud Servicesin hallinnoimaa infrastruktuuria (kuten tietokantaa).
- Esri Managed Cloud Services Advanced Plus
- Tiukempia suojaustarpeita varten EMCS Advanced Plus on nyt käytettävissä pilvipalveluissa, joissa ArcGIS Enterprise on otettu käyttöön. EMCS Advanced Plus -palvelussa on useita tärkeitä suojausetuja, jotka ovat tiukkojen FedRAMP Moderate -suojausstandardien mukaisia. Näitä hyötyjä ovat tiukka käyttöympäristö, tunkeilijan havaitsemisjärjestelmä (IDS), suojaustietojen ja tapahtumien hallinta (SIEM), haavoittuvuuksien etsiminen, reaaliaikainen verkon analysointi uhkien varalta, suoritustehon valvonta, lokien hallinta, uhkien valvonta ympäri vuorokauden seitsemänä päivänä viikossa ja kattava varmuuskopiointistrategia.