Bloqueo de registro de usuarios genéricos
En varias ocasiones, como por ejemplo, permitir el acceso facilitado por parte de un proveedor, son registrados usuarios considerados "genéricos" en el sistema, los cuales acaban teniendo un nombre estándar, o fácil de adivinar, y esto puede facilitar que un atacante malintencionado explore la existencia de esos usuarios e intente acceder de forma indebida al sistema.
Por lo tanto, en esta versión, el sistema bloqueará el registro de nuevos usuarios genéricos. O sea, la creación de usuarios que tienen login igual a "sesuite" o "softexpert" será bloqueada, y en el futuro podrán ser identificados otros logins que no se pueden utilizar.
Estos usuarios son considerados genéricos, ya que tienen el nombre, o parte del nombre, de la empresa (SoftExpert) o del producto (SE Suite) en el login, y, por lo tanto, son fáciles de adivinar.
Y para garantizar que estos usuarios ya no sean utilizados, en la próxima versión, los usuarios considerados genéricos que ya existen en el sistema serán deshabilitados automáticamente durante el proceso de actualización, y ya no será posible habilitarlos.
Entonces, solicitamos que el registro de estos usuarios se revise de inmediato, y las integraciones que utilizan esos usuarios deban ser modificadas para depreciar la necesidad de esos usuarios, evitando que en la próxima actualización de la versión no haya impactos negativos en la rutina de la organización cuando los usuarios sean deshabilitados.
Configuración mínima para la seguridad de la contraseña
Fue identificado que en algunos casos no se configuraba una contraseña lo suficientemente segura para los usuarios del sistema, lo que permitía el uso de contraseñas como "123456", "prueba", entre otras, aumentando el riesgo de que un atacante malintencionado tuviera acceso indebido al producto.
Y este problema se agravaba cuando en combinación con los usuarios "genéricos", donde este atacante podía probar algunas combinaciones simples de usuario y contraseña, y conseguir acceder al sistema incluso con un perfil GESTOR.
Entonces, también por razones de seguridad, a partir de ahora el producto requiere el uso de una configuración mínima de seguridad de contraseña, donde ella debe tener al menos 6 caracteres y estar compuesta por letras y números .
Y debido a este cambio, si su sistema no tiene al menos esta configuración para la seguridad de la contraseña, será actualizado automáticamente para respetar esta nueva configuración mínima, y obligará a que todos los usuarios actualicen sus contraseñas.
Por lo tanto, es importante que esta configuración de la seguridad de la contraseña sea revisada en su sistema, y si es necesario, que los usuarios sean notificados para que todos estén alineados con la seguridad, motivo por el cual se requiere la nueva contraseña.
Actualización de la validación de contraseña
Por razones de seguridad, ahora la validación de contraseña de los usuarios siempre debe respetar la configuración de seguridad de la contraseña definida en el sistema, ya que así como se desea evitar contraseñas débiles, también se debe evitar la validación de contraseñas débiles.
Por lo tanto, los usuarios que ya tienen una validación de contraseña registrada hoy deberán actualizarla para continuar utilizándola en las verificaciones/confirmaciones de validación de contraseña del sistema, como en la ejecución de tareas (si el sistema está parametrizado para eso).
Nota: La validación de contraseña desactualizada no impide el uso del sistema. El usuario puede realizar login y utilizar la solución normalmente. Simplemente no conseguirá realizar la confirmación de la validación de contraseña, en las operaciones que la soliciten, hasta que la actualice. |
Configuración de la sincronización de líderes
Anteriormente, algunos parámetros de la sincronización de líder estaban un poco complejos de definir, porque se confundían con los parámetros del usuario debido a la proximidad de los campos en la pantalla. Además de eso, la personalización del campo del identificador del líder podía ser configurada solo a través de la tabla ADPARAMS, dejando así una configuración "oculta" (difícil de visualizar).
Por lo tanto, en esta versión aplicamos una mejoría en la pantalla para dejar más clara la configuración de la sincronización del líder, e inclusive agregamos un campo para permitir personalizar el campo identificador del líder, y ya no es necesario utilizar la tabla ADPARAMS para esto.
Configuración de programaciones mensuales ejecutadas el último día del mes
Cuando era configurado una programación de frecuencia mensual para los días 30 y 31, en febrero esta programación no era ejecutada, ya que este mes se extiende hasta el día 28 (o 29 en años bisiestos).
Entonces, para evitar que una programación no sea ejecutada en febrero, a partir de ahora el sistema siempre considerará que la programación deberá ser ejecutada el último día del mes, si la frecuencia es mensual y el día elegido, si es mayor (posterior) o igual al día 28.
Remoción del recurso de URL personalizada en los e-mails
Cuando la URL del sistema enviada en los e-mails era personalizada, ella cambiaba solamente el link del e-mail, pero no cambiaba, y nunca fue su objetivo cambiar la URL original del sistema.
En esto, varios casos de usuarios no pudieron acceder a la aplicación debido a esta confusión de direcciones, ya que no se modificó ninguna política de red, solo el link del e-mail.
Un ejemplo bastante recurrente era el hecho de que los usuarios fuera de la red de la empresa podían acceder al sistema por el link del e-mail, y usuarios dentro de la red no, o viceversa.
Entonces, para evitar este inconveniente el recurso fue descontinuado, dejando que reglas de acceso de este tipo, como permitir acceder a la aplicación por otra dirección, sea hecha a nivel de red, como reglas DNS, Firewall, entre otras herramientas que ya están especializadas para tal fin, en lugar de la aplicación SE Suite.
Eliminación del recurso de exportar para Excel del Editor SQL
Este recurso fue eliminado de la pantalla del Editor SQL, porque ya existe un recurso mucho más avanzado en el sistema para realizar análisis en la base de datos de la aplicación, e incluso de otras fuentes de datos. Además de esto, esta pantalla solo sirve para realizar análisis superficiales, para probar comandos SQL, entre otras operaciones simples.
Por lo tanto, si necesita realizar análisis más avanzados, publicar análisis en portales, por ejemplo, prefiera el uso del componente SE Analytics.
Versiones anteriores
Consulte también las mejoras realizadas en este componente en versiones anteriores:
