• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1530532 - Оптимизация безопасности для Groupware Integration

Главная Специалистам База уязвимостей Note 1530532 - Оптимизация безопасности для Groupware Integration

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1530532-2)
Описание
Отсутствует поддержка протокола HTTPS между Groupware Connector и сервером SAP CRM. Отсутствует информация о необходимых минимальных полномочиях.
Как исправить
Необходимо учесть следующие шаги и указанный бюллетень:

1) Загрузите последний установочный пакет Grouwpare Connector с сайта Service Marketplace (http://service.sap.com -> SAP Support Portal -> Software Download -> Installations and Upgrades -> Search for Installations and Upgrades -> search with term Groupware Connector) и следуйте инструкциям из руководства по установке.

2) Рекомендуется использовать профиль technical user с минимальными полномочиями: подробную информацию см. в бюллетене 1529597.

3) Переключитесь на протокол HTTPS для осуществления взаимодействия между SAP CRM и Groupware Connector:
- Для интеграции с Microsoft Exchange
Необходимо установить сертификаты в Trust Store сервера, на котором запущен Groupware Connector.
Системный администратор может помочь вам сделать это, следуя стандартной процедуре установки сертификатов в среде Microsoft.
- Для интеграции с Lotus Domino
Необходимо реализовать сертификат в Java Virtual Machine (JVM). Системный администратор может помочь вам сделать это, следуя стандартной процедуре создания сертификатов в JVM.

4) В дополнение к выше указанным шагам необходимо учесть следующее:
- Для интеграции в Microsoft Exchange
Groupware Connector связывается с прокси-сервером при помощи Distributed Component Object Model (DCOM). Используйте протокол NT LAN Manager версии 2 (NTLMv2) для обеспечения безопасности взаимодействия Groupware Connector и прокси-сервера.
- Для интеграции в Lotus Domino
Groupware Connector связывается с прокси-сервером при помощи Remote Method Invocation (RMI). При необходимости обеспечить дополнительную защиту взаимодействия Groupware Connector и прокси-сервера, запустите оба компонента в защищенной сети или установите безопасное VPN-соединение между Groupware Connector и прокси-сервером.
Ссылки