Skip To Content

Możliwości produktu ArcGIS Enterprise

Oprogramowanie ArcGIS Enterprise jest wyposażone w wiele opcji, które można konfigurować i funkcji zapewniających spełnianie rygorystycznych wymogów bezpieczeństwa. Funkcje te zostały opisane w poniższych sekcjach. Ponadto należy się zapoznać z sekcją Najważniejsze wskazówki, gdzie zawarto ogólną listę zalecanych czynności, których wykonanie należy uwzględnić podczas wdrażania oprogramowania ArcGIS Enterprise w środowisku.

Notatka:

Powiązane dokumenty, takie jak prezentacje dotyczące projektowania strategii bezpieczeństwa systemu Web GIS, można znaleźć w sekcji Dokumenty.

Ustawienia bezpieczeństwa z możliwością konfiguracji

Opcje użytkowników i role dla implementacji ArcGIS Enterprise należy skonfigurować zgodnie z zasadami obowiązującymi w instytucji, jednocześnie minimalizując zakres czynności administracyjnych. Więcej informacji można znaleźć w sekcji Kontrola dostępu na serwerze ArcGIS Server.

  • Role
    • Administratorzy — pełna kontrola administracyjna.
    • Osoby publikujące — publikowanie usług internetowych.
    • Użytkownicy — wyświetlanie usług internetowych.
  • Magazyn tożsamości
    • Wbudowany magazyn użytkowników serwera ArcGIS Server (domyślny) — zarządzanie użytkownikami i rolami we wbudowanym magazynie.
    • Korporacyjny system przechowywania tożsamości (usługi Active Directory lub LDAP działające w instytucji) – korzystanie z ról i użytkowników zawartych w systemie korporacyjnym.
    • Tryb mieszany — użytkownicy z korporacyjnego magazynu tożsamości i role obsługiwane we wbudowanym magazynie serwera ArcGIS Server.
  • Integracja witryny Portal i serwera ArcGIS Server
    • W konfiguracji sfederowanej oprogramowanie Portal for ArcGIS działa jako fronton serwera ArcGIS Server (z możliwością konfiguracji) i jest odpowiedzialne za uwierzytelnianie użytkowników. W wersji 10.3 (i nowszych) można w loginach instytucji korzystać z logowania jednokrotnego SAML 2.0.

Opcje wdrożenia

  • Lokalnie
  • Chmura
    • Oprogramowanie ArcGIS Enterprise wdrożone w chmurze prywatnej lub publicznej zapewnia zarządzanie wszystkimi powiązanymi infrastrukturami. Ponadto rozwiązania w chmurze zapewniają możliwość dostosowania ich zakresu do aktualnych potrzeb.
  • Chmura (zarządzana przez Esri)
    • Wdrożenie oprogramowania ArcGIS Enterprise w chmurze pozwala na zarządzanie systemem GIS oraz powiązaną infrastrukturą (np. bazą danych) z zastosowaniem usług w chmurze zarządzanych przez Esri (EMCS).
  • Zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced Plus)
    • W celu zapewnienia wyższego poziomu bezpieczeństwa wdrożeń oprogramowania ArcGIS Enterprise w chmurze udostępniono zaawansowane usługi EMCS Advanced Plus. Usługi EMCS Advanced Plus zapewniają wiele istotnych funkcji zabezpieczających zgodnych z rygorystycznymi normami bezpieczeństwa FedRAMP Moderate. Między innymi: w pełni zabezpieczone środowisko, systemy wykrywania włamań (IDS), rozwiązania zarządzające zdarzeniami i informacjami związanymi z bezpieczeństwem (SIEM), skanowanie w poszukiwaniu luk w zabezpieczeniach, analiza sieciowa zapewniająca wyszukiwanie zagrożeń w czasie rzeczywistym, monitorowanie wydajności, zarządzanie dziennikami, całodobowe monitorowanie w poszukiwaniu zagrożeń i zaawansowana strategia tworzenia kopii zapasowych.