Skip To Content

ArcGIS güvenliği

Bu bölüm, ArcGIS bileşenleri için mevcut güvenlik yeteneklerine genel bir bakış ve kimlik doğrulama, yetkilendirme, şifreleme ve denetleme için implementasyon kılavuzu içerir. ArcGIS, ihtiyacınız olan CBS yeteneklerini Esri tarafından uygulanmakta olan sağlam ve etkin güvenlik çerçevesi güvencesiyle kullanmanıza olanak tanır. Esri aşağıdakiler dahil olmak üzere ArcGIS güvenliğini, sürekli olarak geliştirmektedir:

  • Bulut: ArcGIS Online, Esri Yönetilen Bulut Hizmetleri (EMCS) Advanced Plus
  • Kurumsal: ArcGIS Server, Portal for ArcGIS
  • Masaüstü: ArcGIS for Desktop, ArcGIS Pro
  • Mobil: ArcGIS Mobile Apps
Not:

Güvenlik açıkları, güvenlik yamaları ve duyurular gibi güvenlikle ilgili en yeni bilgiler hakkında bildirim almak istiyorsanız, güvenlik blogu ile ilişkilendirilmiş olan RSS akışına abone olun.

Bir güvenlik endişesini rapor edin

Yerleşik güvenlik ve gizlilik

Günümüzün siber güvenlik alanında, bir yazılım şirketinden aldığınız ürün ve hizmetlerin yerleşik güvenlik ve gizliliğe sahip olduğundan emin olmak son derece önemlidir. Yazılım Geliştirme Yaşam Döngüsüne genel bakış; yönetim, standartların uyumlaştırılması, değerlendirmeler ve araçlar, güvenlik açığı ve olay yönetimi ve kullanılan kılavuzları içeren Esri'nin güvence önlemlerininkonsolide bir özetini sunar.

Güvenlik doğrulama araçları

ArcGIS Enterprise, ortak güvenlik sorunlarını tarayan Python komut dosyası araçları serverScan.py ve portalScan.py ile birlikte gelir. Araçlar, ArcGIS Enterprise'a güvenli bir ortam yapılandırmak için en iyi uygulamalardan bazılarını temel alarak sorunları denetler. Esri Yazılım Güvenliği ve Gizlilik ekibi ayrıca, ArcGIS Online kuruluş yöneticilerine güvenlik yapılandırmalarını hızlı bir şekilde denetlemelerinde yardımcı olan ücretsiz bir araç olan ArcGIS Online Advisor aracını sunar.

ArcGIS Server güvenlik doğrulaması

serverScan.py komut dosyası <ArcGIS Server installation location>/tools/admin dizininde yer alır. Komut dosyasını komut satırından veya kabuktan çalıştırın. Komut dosyasını çalıştırırken parametreleri belirtebilirsiniz.

serverScan.py komut dosyasını herhangi bir parametre belirtmeden çalıştırırsanız, parametreleri elle girmeniz veya varsayılan değeri seçmeniz istenir. Bir belirteç kullanmak için komut dosyasını çalıştırırken bunu bir parametre olarak sağlamalısınız.

Tarama, belirtilen ArcGIS Server sitesinde bulunan yukarıdaki sorunlardan herhangi birini listeleyen HTML biçiminde bir rapor oluşturur.

Varsayılan olarak rapor, komut dosyasını çalıştırdığınız klasöre kaydedilir ve serverScanReport_[hostname]_[date].html olarak adlandırılır

Portal for ArcGIS güvenlik doğrulaması

portalScan.py komut dosyası <Portal for ArcGIS installation location>\tools\security dizininde yer alır. Komut dosyasını komut satırından veya kabuktan çalıştırın. Komut dosyasını çalıştırırken bir veya daha fazla parametre belirtebilirsiniz.

portalScan.py komut dosyasını herhangi bir parametre belirtmeden çalıştırırsanız, parametreleri elle girmeniz veya varsayılan değeri seçmeniz istenir. Bir belirteç kullanmak için komut dosyasını çalıştırırken bunu bir parametre olarak sağlamalısınız.

Tarama, belirtilen portalda bulunan yukarıdaki sorunlardan herhangi birini listeleyen HTML biçiminde bir rapor oluşturur.

Varsayılan olarak rapor, komut dosyasını çalıştırdığınız klasöre kaydedilir ve portalScanReport_[hostname]_[date].html olarak adlandırılır.

ArcGIS Online Security Advisor

ArcGIS Online Advisor aracı, Esri Yazılım Güvenliği ve Gizliliği ekibi tarafından oluşturulmuştur ve ArcGIS Online yöneticilerine güvenlik ayarlarını ve ArcGIS Online kuruluşlarında yapılan değişiklikleri gözden geçirmeleri için renk kodlu bir arayüz sağlar.

ArcGIS Online Advisor aracı, ArcGIS Online kuruluşlarının mevcut güvenlik durumunu rapor eder ve her tür potansiyel bulgu için iyileştirme önerileri sunar.

Son geliştirmeler arasında, ArcGIS Online'a eklenen ve düz metin HTTP katmanları kullanılarak eklenen kaynaklara referans veren ögeleri denetleme becerisi bulunmaktadır. Bu, gelecekteki ArcGIS Online geçişini sadece HTTPS'yi desteklemesi için doğrulaması gereken ArcGIS Online kuruluşu yöneticileri için kullanışlıdır. Diğer yeni geliştirmeler arasında, düzenleme yetenekleri etkinleştirilmiş genel kullanıma açık detay katmanlarını denetleme ve sorgu özelliği etkinleştirilmiş anket katmanlarına sahip genel anketleri denetleme becerisi bulunmaktadır.

Diğer inisiyatifler hakkında bilgi edinmek için GeoNet üzerinde Yazılım Güvenliği ve Gizlilik bloguna bakın.

Güvenlik güncellemeleri

Orta ila yüksek riskli güvenlik açıkları, hala Genel Kullanılabilirlik ve Genişletilmiş Destek aşamalarında olan ArcGIS Enterprise ürünlerinin uzun süreli desteği (LTS) için yayınlanan standart güvenlik yamalarının bir parçası olarak ele alınmaktadır. Risk, CVSSv3 formülünün kullanıldığı dahili puanlama ile belirlenir. Destek aşamaları için Esri ürün yaşam döngüsü tanımlarına ve STS ve LTS sürümlerini açıklayan ArcGIS Enterprise Ürün Yaşam Döngüsü Güncellemesi blog gönderisine bakın.

Kritik ve kanıtlanmış güvenlik açıkları Esri ürünlerinde nadiren görülür. Esri yazılımında kritik ve kanıtlanmış bir güvenlik açığı keşfedildiğinde Esri, LTS sürümlerinin destek aşamalarına veya kullanılabilirliğine bakmaksızın etkilenen ArcGIS yazılımının tüm desteklenen sürümleri için bir yama yayınlayabilir.

ArcGIS Enterprise için yayınlanan güvenlik yamaları kümülatiftir ve ArcGIS Enterprise versiyonu yama hedefleri için yayınlanan tüm önceki güvenlik yamalarını içerir.

Belgeler ve sunumlar

ArcGIS ile ilgili güvenlik, gizlilik ve uyumluluk hakkında daha fazla bilgi edinebileceğiniz belge ve sunumlar için Belgeler'e bakın.