Page d’accueil d’Esri

  • ARCGIS

    Vue d’ensemble d’ArcGIS
    Plateforme géospatiale d’entreprise d’Esri
    ArcGIS Online
    Plateforme de cartographie SaaS complète
    ArcGIS Pro
    Logiciel SIG leader du marché mondial
    ArcGIS Enterprise
    Système de base pour les SIG et la cartographie
    Technologie Developer
    Créer des applications de cartographie et d’analyse spatiale
    Tous les produits

    FONCTIONNALITÉS

    Cartographie
    Observer et comprendre les données dans l’espace
    Analyse
    Ajouter une dimension géographique aux analyses
    Gestion des données
    Gérer, améliorer et partager les données SIG
    Toutes les fonctionnalités

    ACHETER ARCGIS

    Types d’utilisateurs
    Accès à ArcGIS basé sur les rôles
    Esri Store
    Produits ArcGIS d’Esri
    Comment acheter ?
    Produits Esri, produits partenaires et abonnements Developer

    SOLUTIONS À L’AFFICHE

    Carte topographique d’une région montagneuse en nuances de vert avec un point rouge sur la carte relié à un carré par une ligne en pointillés, indiquant la distance entre les deux
    ArcGIS for Operational Intelligence
    ArcGIS for Operational Intelligence est un logiciel géospatial qui aide les analystes à passer de la stratégie à la tactique en transformant les opérations et les données de renseignement en informations exploitables en temps réel.
    Découvrir ArcGIS for Operational Intelligence

  • SECTEURS D’ACTIVITÉ

    Architecture, ingénierie et construction
    Entreprise
    Protection de l’environnement
    Enseignement
    Fournisseurs d’énergie
    Gestion des installations
    Santé et services à la personne
    Administrations nationales
    Ressources naturelles
    Organisations à but non lucratif
    Sécurité publique
    Science
    État et collectivités locales
    Développement durable
    Télécommunications
    Transports
    Eau potable
    Tous les secteurs d’activité

    Initiative à l’affiche

    Gestion des infrastructures
    Gestion des infrastructures
    Élaborez un futur moderne, résilient et durable avec les SIG. Une approche géographique de la planification et des opérations permet aux responsables de comprendre le lien entre les projets d’infrastructure et leur environnement.
    Découvrir la gestion des infrastructures

  • Assistance et services

    Vue d’ensemble des services
    Support technique
    Support premium
    Formation
    Services de conseil
    Infogérance Cloud
    Advantage Program

    LIBRE-SERVICE

    Chemin vers l’excellence géospatiale
    Esri Community
    Blog ArcGIS
    Documentation
    My Esri

    NOUS CONTACTER

    Contacter le support

    FORMATION PRÉSENTÉE

    Carte d’une rue avec un réseau des entités de distribution sous forme de points bleus et verts sur un arrière-plan beige
    Utilisation des réseaux de distribution dans ArcGIS
    Durant ce cours sur deux jours, vous allez apprendre à créer et mettre à jour des entités de réseau, à maintenir l’intégrité des données de distribution et à identifier rapidement les perturbations sur le réseau.
    S’inscrire

  • RÉCITS ESRI

    Magazine WhereNext
    Actualités et informations sélectionnées pour les cadres dirigeants
    Blog d’Esri
    Innovations SIG internationales et concrètes
    Podcast Esri & The Science of Where
    Voix des leaders professionnels et technologiques
    ArcUser
    Ressources techniques et pratiques destinées aux utilisateurs ArcGIS
    ArcNews
    Nouveautés des secteurs d’activité et actualités ArcGIS
    ArcWatch
    Nouveautés, perspectives et tendances de l’univers géospatial
    Tous les récits

    RÉCIT À L’AFFICHE

    Trois rangées d’étudiants assis ou debout souriant et posant pour une photo dans la zone commune d’une université
    Stage pionnier en matière de justice environnementale du Bullard Center
    Les étudiants de la Texas Southern University acquièrent des connaissances et des compétences essentielles en matière de logiciels SIG pour lutter contre la pollution et le changement climatique.
    Lire le récit

  • À propos d’Esri

    À propos d’Esri
    Programmes et initiatives Esri
    Événements
    Partenaires
    Carrières
    Relations médias et analystes
    Nous contacter

    À propos du SIG

    Qu’est-ce qu’un SIG ?
    Approche géographique

    S’engager pour l’innovation

    Intelligence artificielle
    Intelligence géographique
    Transformation numérique
    Jumeau numérique

    RESSOURCES À L’AFFICHE

    Carte numérique 3D montrant les contours de bâtiments situés au bord de l’eau, certains ombrés de rouge pour indiquer un risque climatique
    Liste de vérification climatique
    Découvrez des stratégies basées sur les données permettant d’évaluer et de réduire les risques climatiques grâce à la technologie géospatiale. Des exemples pris dans le monde réel montrent comment protéger les entreprises, les communautés et notre planète.
    Afficher la liste de vérification
ArcGIS Enterprise
  • Vue d’ensemble
  • Extensions
    • Sécurité
    • Cartographie et visualisation
    • Gestion des données
    • Analyse et découverte
    • Développeur
  • Windows/Linux
  • Kubernetes
    • Options d’achat
Options d’achat
  • Accueil
  • Introduction
  • Déployer
  • Administrer
  • Créer
  • Analyser
  • Partager
  • Applications
AdministrerSolution sécurisée

Prise en main

Ressources d’administration Surveiller et gérer l’organisation Administrer les membres, les groupes et le contenu

Moniteur

Paramètres de la vue d’ensemble Utiliser les journaux système Surveiller l’intégrité Services

Gérer l’accès

Gérer l'accès au portail Ajouter des membres à votre portail Types d’utilisateurs, rôles et privilèges Types d’utilisateurs Rôles des membres Privilèges accordés aux rôles Configurer les rôles des membres Configurer les paramètres par défaut des nouveaux membres Gérer les groupes Gérer les membres Récupérer l’organisation lorsqu’aucun compte d’administrateur n’est disponible Modifier les privilèges de publication des services de géotraitement et des extensions de service Application d'une licence d'utilisateur nommé Octroyer des licences aux applications et extensions

Gérer le contenu

Gérer les éléments Exporter et importer le contenu d’un groupe Quels éléments du groupe pouvez-vous exporter ?

Gérer les services

Modes de déploiement de service Évolution des services Gérer les déploiements de service Gérer les services de géocodage Configurer les outils de géocodage par lots Gérer les outils Web de notebook Gérer les données de service Gérer des ressources de mise en cache Gérer le placement des pods Étendre les services

Gérer les collaborations

À propos des collaborations distribuées Concepts clés de la collaboration Créer une collaboration Rejoindre une collaboration Configurer les paramètres de synchronisation

Gérer votre système

Gérer les déploiements système Gérer des stockages des données

Afficher l’utilisation du portail

Rapports d'utilisation Rapports d'utilisation Champs de rapport

Configurer l’organisation

Notions de base de la configuration de l'organisation Meilleure pratique pour l’entretien de l’organisation Groupes de configuration de site Configurer les paramètres généraux Gérer les applications dans le lanceur d’applications Configurer la page d'accueil Configurer la bibliothèque Configurer une carte Configurer les unités de mesure Personnaliser les fonds de carte Configurer le contenu de ArcGIS Living Atlas Configurer les éléments Configurer une structure de classification Créer une structure de classification Gérer les éléments Configurer des groupes Configurer les webhooks d’organisation Services de calcul d’itinéraire Services utilitaires Fédérer un site de serveur Configurer les serveurs Configurer les paramètres de sécurité Désactiver l'accès anonyme Limiter les requêtes inter-domaines vers votre portail Configurer une langue de contenu Esri HTML pris en charge pour la configuration du site Web Activer le mode de lecture seule

Configurer les fonctionnalités

Configurer l’hébergement d’images Configurer l’analyse raster Configurer les services de notebook Configurer des volumes éphémères

Configurer ArcGIS Web Adaptor

ArcGIS Enterprise sur Kubernetes Web Adaptor Configuration système requise Installer pour IIS ou Java Configurer Activer HTTPS sur votre serveur Web Désinscrire Désinstaller

Configurer des webhooks

Webhooks dans ArcGIS Enterprise Concepts clés relatifs aux webhooks Créer et gérer des webhooks Forum aux questions sur les webhooks

Solution sécurisée

Sécurité Pratiques conseillées en matière de sécurité Rechercher les pratiques conseillées en matière de sécurité Configurer un environnement sécurisé pour votre portail Configuration de l'SAML Configurer des identifiants de connexion OpenID Connect Configurer l’inscription automatique des comptes d’organisation Certificats Désactiver les répertoires d’API non administratifs

Minimiser la perte de données et les temps d’arrêt

Minimization des pertes de données et des temps d’arrêt Sauvegarder et restaurer Créer une sauvegarde Restaurer une sauvegarde Administration d’un cluster Kubernetes sur plusieurs zones de disponibilité

Mettre à jour et mettre à niveau

Présentation des mises à jour et des mises à niveau Appliquer les mises à jour Mettre à niveau vers une nouvelle version Mises à jour et mises à niveau relatives au dépannage
Haut
Haut

Rechercher les pratiques conseillées en matière de sécurité

ArcGIS 11.4 |
11.411.3
|  Help archive

Dans cette rubrique

  1. Utilisation
  2. Niveaux et critères de sécurité

ArcGIS Enterprise on Kubernetes inclut un script Python, kubernetesScan.py, qui recherche les problèmes de sécurité les plus fréquents. Le script est disponible dans le répertoire dans lequel vous avez extrait le paquetage de déploiement sous setup/tools/security.

Python 3.x, ainsi que les modules requests et urllib3, sont requis pour exécuter ce script.

Utilisation

Pour rechercher les pratiques conseillées en matière de sécurité dans votre organisation, procédez comme suit :

  1. Ouvrez un terminal sur votre machine cliente Kubernetes.
  2. Modifiez les répertoires pour désigner le répertoire setup/tools/security.
  3. Exécutez le script kubernetesScan.py sous le format de commande suivant :
    python3 kubernetesScan.py

Le script demande de saisir des informations, par exemple :

Enter ArcGIS Enterprise on Kubernetes hostname [machine.example.com]:
Enter ArcGIS Enterprise on Kubernetes context:
Enter administrator username: 
Enter administrator password: 
Enter output directory [/setup/tools/security]:

Le script recherche les problèmes en fonction de certaines pratiques conseillées en matière de configuration d’un environnement sécurisé pour ArcGIS Enterprise. Le script génère un fichier HTML dans le répertoire en sortie spécifié. Vous pouvez ouvrir le fichier HTML pour afficher les résultats.

Niveaux et critères de sécurité

Le script analyse de nombreux critères et propriétés de configuration et les divise en trois niveaux de gravité : Critical, Important et Recommended. Le tableau suivant décrit ces critères :

IDGravitéPropriétéDescription

ES01

Critique

Restrictions de proxy

Détermine si la capacité de proxy du portail est restreinte. Par défaut, le serveur proxy du portail est ouvert à n'importe quelle URL. Afin de réduire les risques liés aux attaques par déni de service ou de fausse requête côté serveur, il est recommandé de restreindre la capacité de proxy du portail aux adresses web approuvées.

ES02

Critique

Filtrage du contenu Web

Génère une liste de services d’entités où la propriété de filtrage du contenu Web est désactivée. La désactivation de cette propriété permet à un utilisateur de saisir du texte dans les champs en entrée, ce qui expose le service à des attaques XSS (Cross-Site Scripting) potentielles. Cette propriété est activée par défaut et ne doit pas être désactivée, sauf si des entités ou attributs HTML non pris en charge sont requis.

ES03

Important

Répertoires des services d’entreprise

Détermine si les répertoires des services ArcGIS Enterprise sont accessibles via un navigateur web. Sauf si les utilisateurs s’en servent activement pour rechercher des services, désactivez cette propriété pour limiter le risque que vos services soient explorés, repérés dans une recherche web ou interrogés via des formulaires HTML. Vous renforcez ainsi également la protection contre les attaques par exécution de scripts de site à site (XSS).

ES04

Important

Communication Web

Détermine si le protocole HTTPS est activé pour ArcGIS Enterprise. Afin d’empêcher l’interception de communications, il est recommandé de configurer ArcGIS Enterprise et le serveur Web hébergeant le proxy inverse ou ArcGIS Web Adaptor (le cas échéant) pour la mise en œuvre du chiffrement SSL.

ES05

Recommandé

Connexion à un compte intégré

Détermine si les utilisateurs peuvent cliquer sur le bouton Create An Account (Créer un compte) sur la page de connexion de l’organisation afin de créer un compte intégré. Si vous utilisez des comptes d’organisation ou souhaitez créer tous les comptes manuellement, désactivez cette option.

ES06

Recommandé

Accès anonyme

Détermine si l’accès anonyme est autorisé. Pour empêcher un utilisateur d’accéder à du contenu sans fournir au préalable d’informations d’identification, il est recommandé de configurer l’organisation de telle sorte que l’accès anonyme soit désactivé.

ES07

Recommandé

Magasin d’identités LDAP

Si l’organisation est configurée avec un magasin d’identités LDAP, détermine si la communication chiffrée est utilisée. Il est recommandé d’utiliser LDAP pour l’URL LDAP des utilisateurs et des groupes.

ES08

Recommandé

Certificat TLS du contrôleur d’entrée réseau

Détermine si un certificat auto-signé est utilisé par le contrôleur d’entrée réseau. Pour réduire les avertissements du navigateur Web ou tout autre comportement inattendu de la part de clients qui communiquent avec le portail, il est recommandé d’importer et d’utiliser un certificat TLS signé par une autorité de certification lié au contrôleur d’entrée réseau.

ES09

Recommandé

Requêtes entre domaines

Détermine si les requêtes entre domaines (CORS) sont restreintes. Pour réduire la probabilité qu’une application inconnue accède à un élément de portail partagé, il est recommandé de restreindre les requêtes entre domaines aux applications hébergées uniquement dans des domaines approuvés.

ES10

Critique

URL administrative de serveur fédéré

Détermine si l’URL d’administrateur du serveur fédéré est accessible par le portail et si le certificat TLS utilisé dans cette URL est fiable. Si l’URL est inaccessible ou si le certificat n’est pas approuvé, plusieurs fonctions et opérations du portail échoueront.

ES11

Recommandé

URL de services de serveur fédéré

Détermine si l’URL des services de votre serveur fédéré est accessible par le portail et si le certificat SSL utilisé dans cette URL est approuvé. Si l’URL est inaccessible ou si le certificat n’est pas approuvé, le portail fonctionnera toujours mais certaines opérations du portail échoueront.

ES12

Recommandé

Contenu public

Si l’organisation est configurée de telle façon que les membres ne puissent pas partager le contenu publiquement, les éléments qui sont toujours partagés avec Everyone (Tout le monde) sont répertoriés.

ES13

Important

Espace de travail dynamique

Génère une liste de services dans lesquels la base de données est accessible via un espace de travail dynamique. En cas de protection inappropriée, cela peut exposer la base de données et l’espace de travail à un accès par des tiers malveillants via REST. Activez les espaces de travail dynamiques uniquement si le service et les fonctionnalités de couche ou d’espace de travail dynamique sont conçus pour être activement utilisés dans une application web. Dans ce cas, assurez-vous que la connexion à une base de données utilisée par le service de carte pour se connecter à l’espace de travail ou à la base de données dispose des privilèges minimum requis pour l’application, par exemple, un accès en lecture seule uniquement aux tables supplémentaires qui sont requises au sein de l’espace de travail.

ES14

Recommandé

Autorisations des services d'entités

Renvoie une liste de services d’entités dont les opérations de mise à jour ou de suppression sont activées et ouvertes à l’accès anonyme. Cela permet de modifier ou de supprimer les données des services d'entités sans authentification.

ES15

Important

Paramètres de configuration SAML

Si l’organisation est configurée pour utiliser l’authentification SAML, détermine si les assertions chiffrées et les demandes signées sont activées. Si le fournisseur d’identité le permet, il est recommandé que vous configuriez le portail pour exiger des assertions chiffrées et des demandes signées.

Vous avez un commentaire à formuler concernant cette rubrique ?

Dans cette rubrique
  1. Utilisation
  2. Niveaux et critères de sécurité
En savoir plus sur Esri et The Science of WhereEsri: The Science of Where
  • FacebookFacebook
  • XTwitter
  • LinkedInLinkedIn
  • Esri CommunityEsri Community
  • InstagramInstagram
  • YouTubeYouTube_30
ArcGIS
  • Vue d’ensemble d’ArcGIS
  • Cartographie
  • ArcGIS Pro
  • ArcGIS Enterprise
  • ArcGIS Online
  • Technologie Developer
  • ArcGIS Location Platform
  • Esri Store
  • Centre d’architecture ArcGIS
Communauté
  • Esri Community
  • Blog ArcGIS
  • Blog consacré aux secteurs d’activité
  • Recherche et tests utilisateur
  • Réseau des jeunes professionnels Esri
  • Événements
Comprendre les SIG
  • Qu’est-ce qu’un SIG ?
  • Intelligence géographique
  • Formation
  • ArcUser
  • ArcNews
  • ArcWatch
  • Esri Press
  • Vidéos Esri
Société
  • À propos d’Esri
  • Nous contacter
  • Carrières
  • Ouverture
  • Partenaires
  • Code de conduite professionnelle
  • Déclaration relative à l’environnement et au développement durable
Programmes spéciaux
  • ArcGIS for Personal Use
  • ArcGIS for Student Use
  • Protection de l’environnement
  • Réponse aux catastrophes
  • Enseignement
  • Organisations à but non lucratif
  • Égalité raciale
  • Confidentialité
  • Accessibilité
  • Mentions légales
  • Plan du site
  • Trust Center