FMK2015: FileMaker Security Checklist by Alexis Gehrt

612 Aufrufe

Veröffentlicht am

FileMaker Security Checklist by Alexis Gehrt

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
612
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
41
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

FMK2015: FileMaker Security Checklist by Alexis Gehrt

  1. 1. Security  Checklist   Revision  2015-­‐05-­‐19       Please  use  this  checklist  as  a  reference  guide  only.     Not  all  items  are  required  for  every  project.     File  Checklist   ☐   Enable  Encryption  At  Rest,  be  sure  to  document  password   ☐   Enable  File  Access  Restrictions  in  Manage  Security   ☐ Disable  automatically  opening  the  file  with  account  credentials     ☐ Set  the  minimum  required  version  in  File  Options   ☐   Use  External  Authentication  when  possible   ☐   Disable/Remove  the  default  Admin  account   ☐   Consider  hiding  your  files  from  being  shown  when  hosted   ☐   Enable  disconnecting  users  from  server  when  idle   ☐ Disable  storing  passwords  in  the  Credential  Manager   ☐ Consider  requiring  a  minimum  length  password  for  all  users   ☐ Consider  requiring  users  to  change  their  passwords   Server  Checklist   ☐   Remove  sample  file  from  FM  Server   ☐   Disable  unused  technologies  (XML,  PHP,  WebDirect)   ☐   Enable  SSL  on  Server  with  a  custom  certificate   ☐   Enable  HTTPS  for  Progressive  Downloads  (requires  a  custom  cert)   ☐   Enable  client  timeout   ☐ Disable  Installing  Plug-­‐ins  on  Server   ☐ Consider  changing  the  default  ports  from  80  and  443  to  non-­‐standard  ports   ☐ Restrict  admin  console  access  by  IP  Address   General  Tips   ☐   Keep  FileMaker  up  to  date  for  the  latest  security  patches   ☐   Block  non  full  access  accounts  from  using  FM  Advanced   ☐ Limit  plug-­‐ins  usage  with  Get(  InstalledFMPlugins  )   ☐ Use  guard  clauses  to  ensure  scripts  run  from  correct  platform   ☐ Send  credentials  via  encrypted  email  via  a  service  like  Virtru.com      

×