SAP-lösningar
- - - FAKTUROR OCH FINANS
    - SAP VIM
      Inkommande fakturor
    - KSeF cockpit för SAP
      E-faktura i SAP
    - SAP DRC
      Integration med KSeF
  - - SÄKERHET
    - SAP/SoD-auktorisationer
    - Övervakning av SAP/SIEM
    - Licensrevisioner och optimering
    - NIS2-direktivet i SAP
      Riskhantering och åtkomstkontroll
  - - CIRKULATION OCH ARKIVERING AV DOKUMENT
    - SAP-arkivering och dokumentåtkomst
      Arkivering av data och dokument
    - SAP Extended ECM
      Dokumenthantering som en del av affärsprocesserna
- - - E-COMMERCE
    - SAP Commerce Cloud
      Heltäckande lösning för e-handel
- - - ANALYTIK
    - SAP Analytics Cloud
      Rapportering och planering av verksamheten
  - - MARKNADSFÖRING
    - SAP Emarsys kundengagemang
      Individanpassning av kundkommunikationen
IT-lösningar
- - - OPENTEXT DOKUMENTHANTERING
    - OpenText Content Management (Extended ECM)
      Länka användare till information
    - OpenText Intelligent Capture
      Dokumentskanning, OCR
  - - DIGITALISERING AV INNEHÅLL
    - Lukardi PrimeParser
      Intelligent automatisering med AI
  - - PLATTFORM
    - Applikationer med låg kod/ingen kod
      Dedikerade applikationer i NocoBase
- - - MIGRERING AV DATA OCH SYSTEM
    - Lukardi Data Convoy
      Migrering av data mellan olika system
    - Utbyte av äldre kod
      Integration med modern teknik
  - - SÄKERHET
    - Pathlock
      Åtkomsthantering / Åtkomststyrning
    - Zafepass
      ZeroTrust för dina data
- - - ECOMMERCE
    - Mirakl
      Försäljningsportal på marknadsplatsen
Tjänster
- - - IT-EXPERTER FÖR FÖRETAG
    - Lukardi Talents Project Partnerskap
  - - KONSTRUKTION, UTVECKLING OCH UNDERHÅLL AV PROGRAMVARA
    - Utveckling av applikationer
    - Underhåll och utveckling av befintliga lösningar
  - - TESTHANTERING
    - Manuella/automatiska tester
Kunder
- Referenser
Kontakta
Språk

SECPOL - hur man använder det på ett säkert sätt

Lukardi > Blogg > Säkerhet > SECPOL - hur man använder det på ett säkert sätt

Säkerhet

Du kanske redan vet att du från och med SAP version 7.40 SP8 kan använda SAP:s säkerhetspolicyer (SECPOL) för att definiera användarspecifika säkerhetsparametrar, i motsats till systemprofilvärden.

Men visste du också att du som ett resultat av detta oavsiktligt kan försvaga säkra värden som inloggningsbegränsningar och lösenordskomplexitet?

Vårt praktiska tips visar dig hur du effektivt kan förhindra en sådan svaghet.

Du kan ställa in parametrarna för dina säkerhetsregler på ett annat sätt, beroende på:
1. Lösenordets komplexitet
2. intervall för lösenordsändring
3. Begränsningar för loggning

Du använder transaktionen „SECPOL” för att upprätthålla säkerhetsregler och har möjlighet att definiera så många regler som du vill.

Förhållandet mellan „säkerhetsregelmarkören” och systemprofilvärdena i en överblick:

SU01 används sedan i transaktionen för att tilldela användare.

Men var försiktig, för det finns en stor hake!
Säkerhetsregler ersätter inte värdet av individuella profiler, men de ersätter ALLA värden. Det innebär att värden som inte definieras i säkerhetspolicyn inte sätts till säkra värden enligt RZ10-parametrarna, utan till osäkra värden i användarkontexten. På så sätt kan säkra värden som inloggningsbegränsningar och lösenordskomplexitet försvagas av misstag.

Följande exempel visar ett sådant beteende:

Vår erfarenhet av projekt har visat att många kunder inte förväntar sig detta beteende från systemet. Den allmänna förväntningen är att parametrar kan ställas in mot standardinställningarna. Detta är dock inte fallet.

Vårt tips till dig:

Säkerhetsregler (SECPOL) bör endast användas om ALLA värden definieras på ett helt liknande sätt som RZ10-parametrarna, med endast ett fåtal värden som är starkare eller svagare.
Kom ihåg att du anpassar alla säkerhetsregler genom att förstärka de relevanta RZ10-systemparametrarna.

För att skydda dina SAP-system tillhandahåller SAST SUIT omfattande tester inom ramen för säkerhetsregler. SAST identifierar betydande konfigurationsfel och felaktiga värden som matats in i ditt SAP-system.

Mer från kategorin

Säkerhet

SECPOL - hur man använder det på ett säkert sätt

Mer från kategorin

NIS2 vs SAP: Hur du förbereder din organisation för de nya kraven på cybersäkerhet - Lukardis praktiska guide

Hur Pathlock och Lukardi stödjer implementeringen av NIS2 i SAP- och ERP-system

Måste det vara smärtsamt att omorganisera SoD-konflikter och SAP-rättigheter?

SAP-säkerhet - var ska man börja?

Säkerhetskopiering och cybersäkerhet

Vad ska SAP entitlement concept innehålla?

Marek Czubaszek

Meny

Om oss

Karriär

Investerarrelationer

Integritetspolicy

Företagsinformation

Kontakta

kontakt@lukardi.com

+48 733 007 830

ISO-Certifikat