Bloqueio de cadastro de usuários genéricos

Em diversas ocasiões, como por exemplo, permitir o acesso facilitado por parte de um fornecedor, são cadastrados usuários considerados "genéricos" no sistema, os quais acabam possuindo um nome padrão, ou fácil de adivinhar, e isto pode facilitar que um atacante mal intencionado explore a existência desses usuários e tente realizar um acesso indevido ao sistema.

Portanto, nesta versão, o sistema irá bloquear o cadastro de novos usuários genéricos. Ou seja, a criação de usuários que possuem login igual à "sesuite" ou "softexpert" será bloqueada, e futuramente podem ser identificados outros logins que também não poderão ser utilizados.

Estes usuários são considerados genéricos, pois possuem o nome, ou parte do nome, da empresa (SoftExpert) ou do produto (SE Suite) no login, e, portanto, são fáceis de adivinhar.

E para garantir que estes usuários não sejam mais utilizados, na próxima versão, os usuários considerados genéricos que já existirem no sistema serão automaticamente desabilitados durante o processo de atualização, e não será mais possível habilitá-los.

Então, solicitamos que desde já sejam revisados o cadastro desses usuários, e as integrações que utilizam esses usuários devem ser modificadas para depreciar a necessidade desses usuários, evitando que na próxima atualização da versão haja impactos negativos na rotina da organização quando os usuários forem desabilitados.

 

Configuração mínima para a força de senha

Foi identificado que em alguns casos não estava sendo configurada uma força de senha forte o suficiente para os usuários do sistema, permitindo o uso de senhas como "123456", "teste", entre outras, aumentando o risco de um atacante mal intencionado ter acesso indevido ao produto.

E este problema se agravava quando em combinação com os usuários "genéricos", onde este atacante poderia testar algumas combinações simples de usuário e senha, e conseguir acessar o sistema até mesmo com um perfil GESTOR.

Então, também por questões de segurança, a partir de agora o produto obriga o uso de uma configuração mínima de força de senha, onde ela deve ter pelo menos 6 caracteres e ser composta por letras e números.

E devido a esta mudança, se o seu sistema não possuir no mínimo esta configuração para a força de senha, ele será automaticamente atualizado para respeitar essa nova configuração mínima, e obrigará que todos os usuários atualizem as suas senhas.

Portanto, é importante que esta configuração da força de senha seja revisada no seu sistema, e caso necessário, que os usuários sejam notificados para que todos estejam alinhados sobre a preocupação com a segurança, motivo pelo qual a nova senha está sendo exigida.

 

Atualização da contrassenha

Por questões de segurança, agora a contrassenha dos usuários deve sempre respeitar a configuração de força de senha definida no sistema, pois assim como deseja-se evitar senhas fracas, também deve-se evitar contrassenhas fracas.

Portanto, os usuários que já possuem uma contrassenha cadastrada hoje deverão atualizá-las para continuar utilizando-a nas verificações / confirmações de contrassenha do sistema, como na execução de tarefas (caso o sistema esteja parametrizado para tal).

 

 

Configuração da sincronização de líderes

Anteriormente alguns parâmetros da sincronização de líder estavam um pouco complexos de definir, pois confundiam-se com os parâmetros do usuário devido à proximidade dos campos na tela. Além disso, a personalização do campo do identificador do líder podia ser configurada apenas via a tabela ADPARAMS, ficando então uma configuração "oculta" (difícil de visualizar).

Portanto, nesta versão aplicamos uma melhoria na tela para deixar mais clara a configuração da sincronização do líder, e inclusive adicionamos um campo para permitir personalizar o campo identificador do líder, não havendo mais a necessidade de utilizar a tabela ADPARAMS para isso.

 

 

Configuração de agendamentos mensais executados no último dia do mês

Quando era configurado um agendamento de frequência mensal para os dias 30 e 31, no mês de fevereiro este agendamento não era executado, pois este mês vai até o dia 28 (ou 29 em anos bissextos).

Então, para evitar que um agendamento não seja executado em fevereiro, a partir de agora o sistema sempre considerará que o agendamento deverá ser executado no último dia do mês, caso a frequência seja mensal e o dia escolhido seja maior (posterior) ou igual ao dia 28.

 

 

Remoção do recurso de URL personalizada nos e-mails

Quando a URL do sistema enviada nos e-mails era personalizada, ela mudava somente o link do e-mail, mas não mudava, e nunca foi o seu objetivo mudar, a URL original do sistema.

Nisso, acabavam ocorrendo vários casos de usuários não conseguindo acessar a aplicação devido a esta confusão de endereços, pois nenhuma política de rede foi alterada, apenas o link do e-mail.

Um exemplo bastante recorrente era o fato de usuários fora da rede da empresa conseguirem acessar o sistema pelo link do e-mail, e usuários de dentro da rede não, ou vice-versa.

Então, o recurso foi descontinuado para evitar esse transtorno, deixando que regras de acesso deste tipo, como permitir acessar a aplicação por outro endereço, seja feita a nível de rede, como regras de DNS, Firewall, entre outras ferramentas que já são especializadas para tal fim, ao invés da aplicação SE Suite.

 

Remoção do recurso de exportar para Excel do Editor SQL

Este recurso foi removido da tela do Editor SQL, pois já existe um recurso muito mais avançado no sistema para realizar análises no banco de dados da aplicação, e até mesmo de outras fontes de dados. Além disto, esta tela serve apenas para realizar análises superficiais, para testar comandos SQL, entre outras operações simples.

Portanto, caso precise realizar análises mais avançadas, publicar análises em portais, por exemplo, prefira o uso do componente SE Analytics.

 

Versões anteriores

Consulte também as melhorias realizadas neste componente em versões anteriores: