|
|
El peligro de las pantallas abiertas |
|
|
Las pantallas/sesiones constituyen la vía más común de acceso al
sistema, donde datos, programas y sistema operativo son
fácilmente accesibles de no haber establecido diferentes y
prudentes niveles de seguridad. Cuando una sesión está
abierta y el usuario no está presente, constituye una puerta de
fácil acceso a cualquier manipulación extraña, pudiéndose
alterar, conocer o perjudicar datos vitales de la Empresa. El
AS/400 considera inactivas las pantallas en las que no se está
pulsando Intro o cualquier otra tecla de función. El actuar
sobre las pantallas inactivas, especialmente por no estar
presente el usuario, constituye una norma básica de seguridad
recomendada por cualquier auditoria informática. |
|
Control de accesos indebidos en ausencia del usuario |
|
|
STO (Screen Time Out) es capaz de tomar el
control sobre las pantallas que detecte como inactivas u
ociosas durante cierto periodo de tiempo, actuando según
se haya establecido en las condiciones generales o bien
en las específicas establecidas según el usuario,
mandato, Id de pantalla, programa o tipo de trabajo en
ejecución. De esta manera protege su sistema de accesos
indebidos sin perjudicar trabajos y sesiones que
estuvieran inhibidas o pendientes de respuesta.
|
|
|
|
|
Criterio selectivo de actuación
|
De modo general, el
STO sondea todas las pantallas a intervalos regulares (Polling) y,
transcurrido cierto periodo de tiempo de inactividad en la sesión (Time out), actúa en función de los trabajos que está realizando ese terminal,
según sean trabajos interactivos, pantallas inhibidas, menús, etc.
Permite realizar alguna de las siguientes acciones sobre la pantalla
que detecta como abierta e inactiva:
|
·
No actúa
·
No actúa y registra la inactividad
·
Bloquea el terminal
·
Desconecta el trabajo activo
·
Ejecuta fin de petición
·
Sign Off o
Vary Off
·
Ejecuta programa de usuario |
Control personalizado
|
Al producirse el
Time out, además de comprobar las acciones generales establecidas,
STO es capaz de verificar si existen excepciones en la acción a realizar definidas especialmente
según usuario, librería, mandato, programa, trabajo, o ID de pantalla.
Las condiciones particulares establecidas por el operador prevalecerán
siempre sobre las generales.
|
Miles de empresas protegen
su
información con STO |
|
|
Detecta si hay trabajos interactivos ejecutándose
o no
|
Por ejemplo, si transcurrido el periodo establecido (Time out) el usuario estuviera ejecutando un trabajo interactivo de actualización de un archivo, seguramente no querrá terminar la sesión, sino más bien
bloquear el terminal o desconectarlo, para salvar la información.
Si no fuera este el caso, podría realizarse un Sign Off sin problemas.
|
Registro de periodos de inactividad
|
Cada vez que STO detecta un
Time out se produce un registro en un fichero de auditoria. Con todos los datos de causa y entorno, puede obtenerse un
listado de todos los excesos de tiempo registrados seleccionado por diferentes criterios de usuario, fecha o pantalla.
|
Mejora rendimiento AS/400
|
Cada pantalla inactiva u ociosa
consume recursos por el flujo de información constante entre la pantalla y el Servidor AS400, ocasionando una degradación del rendimiento del AS400 que puede ser fácilmente evitada
mediante la actuación del STO (Screen Time Out) sobre todas las pantallas conectadas al sistema.
|
Control manual de las pantallas
|
Permite ejecutar manualmente las acciones
STO sobre cualquier terminal en cualquier momento.
|
|
|
|
|
|
Soluciones para AS/400, iSeries, System i, IBM i y Power Systems
|
|
|
|
|
|
|
|
|
|