Bu başlıkta, ArcGIS Desktop dağıtımları için bazı en iyi uygulamalar açıklanmıştır. Önemli bir not olarak, ArcGIS Desktop ürünleri Amerika Birleşik Devletleri Devlet Yapılandırma Tabanına (USGCB, önceden FDCC) göre kendinden sertifikalıdır. ArcGIS Pro (1.4.1 ve üstü) da USGCB kendinden sertifikalıdır. Daha fazla bilgi için bkz. Uyumluluk.
Masaüstü tabanlı korumalar
Potansiyel risklerin ortadan kaldırılmasına yardım etmesi için aşağıdaki masaüstü istemcinin dağıtmayı ve yapılandırmayı deneyin:
- Barındıran tabanlı virüsten korunma (A/V)
- Barındırma tabanlı güvenlik duvarı
- Barındırma tabanlı müdahale algılama sistemleri (IDS)
Kimlik doğrulama
Kimlik doğrulama, bir bağlantı yapılırken istemcinin kimliğinin onaylanmasını kapsayan kimlik bilgilerinin doğrulanma işlemidir. Tek oturum açma (SSO) veya federe kimlik doğrulama çözümünü değerlendirin.
- ArcGIS Desktop'ta Entegre Windows Kimlik Doğrulama bir SSO kullanıcı deneyimi için kullanılabilir.
- ArcGIS Pro için bkz. ArcGIS Pro'dan portal bağlantısı yönetme.
Yetkilendirme
Yetkilendirme, bir kaynağa erişmeden önce istemci izinlerinin doğrulanması işlemidir. Bu, başarılı bir kimlik doğrulamasından sonra gerçekleşir. En düşük erişim hakkı ve rol tabanlı erişim denetimi prensibinin uygulanması önemlidir. ArcGIS Desktop uygulama mimarisi, geleneksel olarak istemci masaüstü ve bir ilişkisel veri tabanı yönetim sistemi (RDBMS) gibi merkezi bir veri kaynağı arasındaki etkileşimden oluştuğundan, veri tabanı düzeylerinde ayrıcalıkların nasıl verildiğini dikkate almak önemlidir. Kullanıcı ayrıcalıkları aşağıdaki gibi farklı düzeylerde ayarlanabilir:
- Veri tabanı yönetim sistemi (DBMS)
- Bu düzeydeki ayrıcalıklar veri tabanı yönetim sisteminin tamamını etkiler. Genel olarak bu yalnızca sistem içindeki tüm varlıklara erişmek ve bunları yönetmek zorunda olan veri tabanı yöneticileri için geçerlidir.
- Veri Tabanı
- Bu düzeydeki ayrıcalıklar bir kullanıcının veya kullanıcı grubunun coğrafi veri tabanı içinde ne yapabileceğini belirler.
- Coğrafi veri tabanı sürümü
- Ayrıcalık, bir coğrafi veri tabanı versiyonuna erişimi denetlemek için ayarlanabilir. Bu, DBMS üzerinden ayarlanmayan özel bir ayrıcalık türüdür. Daha fazla bilgi için bkz. Sürüm oluşturma ve izinleri ayarlama.
- Veri Kümesi
- Veri kümesi ayrıcalıkları, kullanıcının; Seç, Güncelle, Ekle veya Sil gibi belirli bir veri kümesi ile neler yapabileceğini belirler. Daha fazla bilgi için bkz. Veri kümeleri üzerinde ayrıcalık verme ve iptal etme.
Şifreleme
Şifreleme, şifre çözme anahtarı olmayan kişilerin okuyamaması için verilerin dönüştürülmesi işlemidir.
- Masaüstü istemcisinden gelen ve giden iletişimin tamamı için HTTPS (TLS 1.2 ve üstü) kullanarak, aktarımda olan verileri şifreleyin.
- Mevcut sertifika altyapısını ve güvenilir bir üçüncü şahıs sertifika yetkilisi tarafından imzalanmış güvenilir sertifikalar kullanın.
- Beklemede olan verileri şifreleyin (mümkün olduğunca).
- İş istasyonları için tam disk şifrelemesi kullanmayı deneyin.
- Veri tabanları için Şeffaf Veri Şifreleme (TDE) kullanmayı deneyin.
- Dosya depoları için tam disk şifrelemesi kullanmayı deneyin.
- Güçlü şifreleme algoritmalarının kullanılmasını sağlayın.
- Şifreleme sürekli değişen bir alandır ve eski algoritmaların artık güvenli olmaması sürekli onaylanan bir durumdur.
- Öneriler için NIST gibi standart yapıları izleyin.
İşlrm Kaydı Tutma ve denetim
İşlem kaydı tutuma, bir sistemdeki odak olayların kaydedilmesidir. Denetim, sistemin istendiği biçimde çalıştırılmasını sağlamak veya oluşan özel bir işlem hakkındaki belirli bir soruyu yanıtlamak için bu günlük kayıtlarının incelenmesidir.
- Başarılı oturum açma, başarısız oturum açma ve kurumsal ilkelerle belirlenen diğer etkinliklerin kaydını tutun.
- Uygulamada, işletim sisteminde ve ağ düzeyinde işlem kaydı tutmayı değerlendirin.
- Olay analizi yapmak ve korelasyon kurmak için kurumsal bir bilgi güvenliği ve olay yönetimi çözümü kullanmayı değerlendirin. Bu, potansiyel kötü niyetli etkinliğin belirlenmesinde yardımcı olur.
Sağlamlaştırma
Sağlamlaştırma, mümkün olan en fazla sayıda güvenlik riskini ortadan kaldırmak amacıyla sistemlerin güvenli biçimde yapılandırılmasıdır. Belirli bir sistem için saldırı yüzeyi, aşağıdakiler yapılarak en aza indirilebilir:
- Yukarıda açıklanan kılavuz işlemler gibi uygulama düzeyi sağlamlaştırmanın uygulanması.
- Gereksiz yazılımların kaldırılması.
- Gereksiz hizmetlerin devre dışı bırakılması.
- Güvenliği sağlamlaştırılmış bir görüntü kullanılması. ArcGIS Desktop ve ArcGIS Pro ürünleri, Amerika Birleşik Devletleri Yapılandırma Temel Modeli (USGCB, eski adıyla FDCC) yönergeleri açısından kendinden sertifikalıdır.