Skip to main content

Configuraciones de Seguridad

En el panel de Seguridad se encuentran algunos ajustes generales relacionados con la seguridad del sistema.

Seguridad

Reglas de contraseña

Puede definir un conjunto de reglas para hacer cumplir una calidad mínima de la contraseña para los usuarios. Utilice el botón Generar para generar una contraseña de muestra que cumpla con todas las reglas configuradas.

Tamaño: El tamaño de los caracteres de la contraseña (representa el tamaño mínimo de caracteres de la contraseña).

Caracteres en mayúsculas: Número mínimo de caracteres en mayúsculas.

Caracteres en minúsculas: Número mínimo de caracteres en minúsculas.

Máximo de ocurrencias: Número máximo de presencias del mismo carácter

Forzar historial de contraseñas: Evita la reutilización de una contraseña ya utilizada N veces.

Caracteres de dígitos: Número mínimo de dígitos.

Caracteres especiales: Número mínimo de caracteres especiales.

Tamaño máximo de secuencia: Número máximo de secuencias (secuencias de caracteres del mismo tipo, p. ej., 1234, abcd, GHIJK).
Si la secuencia supera el número máximo, impide que se establezca la contraseña.
El operador de comparación es <=, por lo que el número de secuencias debe ser <= al número establecido.
P. ej., con 4, no se acepta la secuencia 56789, mientras que 56689 sí.
Lo mismo se aplica a la secuencia GHIJK, mientras que GHIJT sí se acepta. Nota: Este parámetro no distingue entre mayúsculas y minúsculas.

Expiración de contraseña: duración de la contraseña antes de que se pide de cambiarla

Forzar el historial de contraseñas: número de contraseñas antiguas recordadas por el sistema para cada usuario con el fin de evitar su reutilización

Otras configuraciones de seguridad

Máx. inactividad: Si un usuario no tiene ninguna interacción con el sistema dentro de este número de días, se desactivará automáticamente.

Guardar el Login: si los usuarios tienen la opción de almacenar sus credenciales en el navegador

Alerta de acceso desde un nuevo dispositivo: Alerta al usuario cuando inicia sesión desde un dispositivo aún no encontrado

Ignorar mayusculas: si LogicalDOC debe ignorar las mayusculas en el nombre de usuario para autenticar a los usuarios

Permitir sid en la request: permite el atributo a sid en la request para pasar el identificador de sesión. Active esta opción solo si es realmente necesario porque puede comprometer la seguridad.

Cookies SameSite: determina cuándo se incluyen cookies en las solicitudes

Usar cookies seguras: habilita las cookies solo cuando se usa el protocolo HTTPS

Fuerzar SSL: si está activo, LogicalDOC redireccionará todas las peticiones HTTP en el protocolo seguro HTTPS (lea este how-to para instalar su Certificado)

Content Security Policy: el contenido para poner en el encabezado Content-Security-Policy de las respuestas HTTP.

Verificar al iniciar sesión: verifica el cumplimiento de la contraseña al iniciar sesión y si no cumple, el usuario se ve obligado a cambiarla.

Anónimo

Al activar esta opción se puede permitir el acceso al sistema por usuarios anónimos, sin pasar por la página de inicio de sesión y la cadena de autorización normal.

Cuando la opción está activada, usted puede distribuir el Url especial como se muestra arriba, a personas no registradas en el sistema. Cualquier persona que accede a esta url será conectado automáticamente como si él fuera el usuario seleccionado en el parámetro Usuario.

El visitante anónimo puede hacer dentro del repositorio de cualquiera cosa que puede hacer el Usuario asignado sobre la base de las políticas de seguridad que se le concedió. Tenga en cuenta que parte de la URL anónima está regulada por el parámetro Clave, por lo que cambielo en caso de que necesite invalidar direcciones URL ya distribuidas.

Use con cuidado

Por favor, activa esta opción solo en los casos en que realmente lo necesita, y asegúrese de asignar un usuario con acceso limitado a su repositorio

Menús

En este panel se puede determinar qué entidades(usuarios y grupos) pueden acceder a un menú. Después de seleccionar un elemento de menú, puede añadir nuevas entidades de seguridad utilizando las listas  Añadir GrupoAñadir Usuario, para borrar un elemento haga clic derecho en el nombre y pulse Eliminar. Si usted desea hacer sus cambios persistente, hay que pulsar el botón de Aplicar derechos.

Geolocalización

LogicalDOC puede geolocalizar todas las solicitudes entrantes, y esto le brinda la oportunidad de rastrear de dónde provienen sus usuarios. Usamos la base de datos GeoLite, por lo que debe ingresar su Llave de Licencia MaxMind. Obtiene su llave de licencia gratuita suscribiéndose a GeoLite2 aquí: https://www.maxmind.com/en/geolite2/signup

Es importante mantener actualizada la base de datos GeoLite, por lo que de vez en cuando haga clic en Sincronizar base de datos de geolocalización.

Precisión

La geolocalización solo es posible cuando la solicitud proviene de una IP pública y en cualquier caso la precisión depende totalmente de la base de datos GeoLite utilizada, por lo que es importante mantenerla lo más actualizada posible.

Antivirus

LogicalDOC puede comprobar si un documento está infectado. Funciona con un software de código abierto llamado ClamAV antivirus. Esto le da un control total sobre sus documentos y le asegurará de evitar la distribución de archivos infectados a través de su sistema de gestión documental.

Activado: Si está habilitado, cada archivo nuevo será inspeccionado en el momento de carga

ClamAV: Ponga acà la ruta del comando clamscan en su sistema

Incluir: Todos los archivos que coinciden con un filtro de inclusión de estos se comprobarán

Excluir: Todos los archivos que coinciden con un filtro de exclusión de estos no se comprobarán

Fuera de tiempo: Tiempo máximo para comprobar un archivo, 0 significa que no hay tiempo maximo

Firewall

Aquí puede definir opcionalmente un conjunto de direcciones IP, nombres de host o redes que están permitidas o denegadas para acceder al sistema.

También puede definir qué caracteres están permitidos en la URL.

Prevención Ataque de Fuerza Bruta

En este panel puede afinar su estrategia para proteger el sistema de ataques de fuerza bruta.

Si se detecta un número máximo de fallos de login para el mismo nombre de usuario, dicho nombre de usuario se bloquea por una cantidad determinada de minutos.

Si se detecta un número máximo de fallos de login desde la misma dirección IP, dicha dirección se bloquea por una cantidad determinada de minutos.

En el panel también está disponible la lista de nombres de usuario bloqueados y/o IPs actualmente bloqueados.

 

Grupos

Este panel muestra la lista de todos los grupos que existen actualmente en el sistema:

Para agregar un nuevo grupo, debe hacer clic en el botón Agregar grupo, y luego es suficiente especificar un nombre, una descripción y un grupo principal. El nuevo grupo heredará todos los permisos ya asignados al grupo principal.

Los administradores pueden eliminar un grupo haciendo clic con el botón derecho en el elemento del grupo y luego seleccionando el elemento del menú contextual Eliminar.

Al seleccionar un elemento de grupo, puede ver todos los detalles del grupo en la lista. Aquí puede editar los datos del grupo.

group window
 

Heredar políticas de seguridad de otro grupo

Para heredar las políticas de seguridad de otro grupo existente, puede seleccionar ese grupo en la lista desplegable Heredar políticas del grupo y guardar. Si lo hace, todas las políticas de seguridad actuales de los grupos seleccionados contra carpetas, documentos y menús se replicarán en el grupo editado actualmente.

Si crea un nuevo grupo sin heredar la seguridad de otro, entonces ese grupo inicialmente no tendrá permisos.

Advertencia

El grupo es un elemento estructural que se utiliza para asignar privilegios de acceso. Utilizar grupos con la finalidad de facilitar la configuración de privilegios y no para realizar simples agrupaciones de usuarios. Introduzca nuevos grupos sólo cuando sea realmente necesario.

Grupos predeterminados

Cada instalación de LogicalDOC viene con los siguientes grupos predeterminados:

  • admin: los usuarios de este grupo tienen acceso a todo en LogicalDOC. No puede eliminar este grupo.
  • poweruser: un grupo de muestra con acceso limitado a la administración. Puede eliminar este grupo.
  • autor: un grupo de muestra con permisos de L/E en el workspace Default. Puede eliminar este grupo.
  • publisher: los usuarios de este grupo pueden ver los documentos marcados como no publicados. No puede eliminar este grupo.
  • guest: un grupo con permisos de solo lectura en el workspace Default. Los usuarios de solo lectura también se asignarán automáticamente a este grupo. No puede eliminar este grupo.