Guida per la

Transcript

Guida per la

Guida per la
Sicurezza
Sommario
Panoramica ............................................................................................................................................. 3
Configurazione delle impostazioni di sicurezza in FileMaker Pro o FileMaker Pro Advanced ................ 5
Richiesta della password............................................................................................................... 5
Assegnazione di una password all'account Admin ....................................................................... 5
Creazione dei set di privilegi.......................................................................................................... 5
Definizione di privilegi in Accesso ai dati e definizione ........................................................ 7
Definizione dei privilegi estesi .............................................................................................. 8
Definizione di altri privilegi ................................................................................................... 9
Impostazione di account o di gruppi del server esterno per l'autenticazione ............................. 10
Utilizzo di Accesso file per autorizzare l'accesso ai file .............................................................. 14
Crittografia dei dati ...................................................................................................................... 15
Utilizzo di script, funzioni e molto altro per aumentare la sicurezza ........................................... 16
Attivazione o disattivazione dei plug-in ....................................................................................... 16
Configurazioni di sicurezza in FileMaker Server o FileMaker Server Advanced ................................... 18
Installazione di FileMaker Server o FileMaker Server Advanced con tutti o alcuni
componenti dietro al firewall ....................................................................................................... 18
Attivazione dell'autenticazione esterna ....................................................................................... 19
Limitazione dei file visualizzati ..................................................................................................... 19
Attivazione della crittografia SSL ................................................................................................. 19
Altre opzioni SSL ........................................................................................................................ 20
Utilizzo del timeout di inattività del server ................................................................................... 21
Definizione di gruppi di amministratori ........................................................................................ 21
Visualizzazione delle voci di registro nell'Admin Console ........................................................... 21
Impostazione di backup programmati o progressivi in una posizione di archiviazione sicura ... 22
Verifica delle impostazioni di sicurezza ................................................................................................. 22
Appendice A: Altre considerazioni ........................................................................................................ 23
Appendice B: Guida rapida di riferimento sulle operazioni quotidiane ................................................. 24
Appendice C: Tipi di crittografia utilizzati da FileMaker ........................................................................ 25
Appendice D: Processo di installazione di un certificato personalizzato per SSL ................................ 26
Guida per la sicurezza FileMaker – v13.0.1
2
Guida operativa di FileMaker: come proteggere le vostre soluzioni
Le metodologie migliori per configurare le opzioni di sicurezza in FileMaker Pro e
FileMaker Server
Questa guida informativa presenta le migliori metodologie operative da adottare quando si utilizza la
piattaforma FileMaker per creare, gestire e distribuire soluzioni per soddisfare le esigenze di sicurezza della
propria organizzazione.
Si devono considerare tre principi:
•
•
•
Riservatezza: è necessario garantire che le persone non autorizzate non possano accedere ai dati.
Integrità: si ha la responsabilità di consentire agli utenti autorizzati di creare e aggiornare i dati evitando
allo stesso tempo le modifiche involontarie. È anche necessario limitare l'accesso ad utenti non
autorizzati che potrebbero manomettere i file.
Disponibilità: si ha la responsabilità di assicurare che i dati siano disponibili agli utenti quando
necessario.
Questa guida illustrerà le operazioni da eseguire per proteggere le proprie soluzioni utilizzando la sicurezza
integrata della piattaforma FileMaker. A seconda dei requisiti di conformità interni in materia di sicurezza e
di certificazione, è possibile che si debbano eseguire altre operazioni. Spetta al singolo comprendere a
fondo questi requisiti.
NOTA: Questa guida presuppone che si sia già creato un file da proteggere.
Panoramica
La piattaforma FileMaker offre una suite completa di strumenti per controllare l'accesso ai dati, le
operazioni e lo sviluppo all'interno di un file FileMaker e per consentire di rispettare i requisiti di auditing e di
conformità alle norme, anche in ambienti condivisi. Alcune capacità chiave sono:
•
•
•
•
Autenticazione avanzata. Le credenziali memorizzate nei file di FileMaker Pro dopo essere state
crittografate non vengono più decriptate.
Autenticazione esterna. Gli utenti possono essere autenticati tramite Active Directory o Open
Directory.
Controllo granulare. Si può decidere chi può vedere e fare che cosa a livello di tabella, formato,
record o addirittura del singolo campo.
Crittografia per i dati trasferiti. I dati memorizzati in un file FileMaker possono essere crittografati ed è
possibile richiedere la crittografia SSL dei dati trasferiti tra FileMaker Server e FileMaker Pro,
FileMaker Go e FileMaker WebDirect.
La piattaforma FileMaker impiega un modello di sicurezza unificato tale per cui le impostazioni di sicurezza
definite per un file si applicano a tutti i client - iPad, iPhone, Windows, Mac e Web (Figura 1). Quando il file
è ospitato da FileMaker Server, il livello di sicurezza stabilito per FileMaker Server e tra FileMaker Server e
il proprio server di directory, altri database e il proprio server Web, si applica a tutti i file ospitati da
FileMaker Server.
3
Figura 1. Schema di sicurezza di alto livello con FileMaker Server installato su una sola macchina
Il modello di sicurezza di FileMaker si basa sui 2 componenti chiave:
1. Nome account – identifica il singolo utente
2. Set di privilegi - definisce i limiti di accesso per l'utente/gli utenti
Gli account, o "identità" nelle linee guida sul rispetto della sicurezza delle informazioni, controllano
l'accesso di ciascun utente al file. Nelle linee guida sul rispetto della sicurezza delle informazioni, l'insieme
di nome account e password viene detto "identità". Ogni account contiene un nome account e una
password.
Il set di privilegi controlla che cosa può fare e vedere l'utente. L'uso dei set di privilegi permette di definire
quella che nelle linee guida sul rispetto della sicurezza delle informazioni viene chiamata "sicurezza in base
ai ruoli".
Le impostazioni di sicurezza definite in un file utilizzando FileMaker Pro sono ampiamente legate al file
specifico. Gli account e i set di privilegi definiti in un file controllano l'accesso alle informazioni e allo
schema memorizzato in quel file.
Le impostazioni di sicurezza configurate in FileMaker Server sono specifiche del server e si applicano a tutti
i file ospitati dal server.
4
Configurazione delle impostazioni di sicurezza in FileMaker Pro o FileMaker Pro
Advanced
La maggior parte di ciò che riguarda la sicurezza di una soluzione è controllato dall'interno di FileMaker Pro.
Nelle seguenti sezioni verranno descritte le operazioni per la configurazione delle impostazioni di sicurezza
dei file in FileMaker Pro o FileMaker Pro Advanced.
Richiesta della password
Quando si crea un nuovo file in FileMaker Pro, il nome account e la password dell'utente non vengono
richiesti automaticamente all'apertura. Prima di effettuare qualunque altra operazione, modificare questa
impostazione come segue:
1. Selezionare il menu File > Opzioni file
2. Deselezionare "Accedi usando"
3. Fare clic su OK
Per ulteriori informazioni sull'impostazione delle opzioni file, vedere:
http://www.filemaker.com/13help/it/html/create_db.8.6.html - 1065743
Assegnazione di una password all'account Admin
Quando si crea un nuovo file in FileMaker Pro, viene creato automaticamente un account Admin con
privilegi di accesso completo.
Questo account Admin con accesso completo non ha una password. Pertanto, prima di effettuare
qualunque operazione, è importante assegnare a questo account una password per impedire l'accesso non
autorizzato ai dati e alla struttura del database.
Per rinominare l'account Admin, procedere come segue:
1. Selezionare il menu File >Gestisci > Sicurezza.
2. Nella scheda Account, selezionare l'account Admin e fare clic su Modifica.
3. Rinominare il Nome account Admin e inserire una password. Assicurarsi di utilizzare le convenzioni sulle
password complesse, compreso l'uso di lettere maiuscole, minuscole e numeri.
Per ulteriori informazioni sulla modifica di un account esistente, vedere:
http://www.filemaker.com/13help/it/html/passwords.14.11.html - 1028147
Creazione dei set di privilegi
I set di privilegi permettono di accedere a ciò che l'utente può fare e vedere. I set di privilegi permettono di
controllare l'accesso a dati e schemi (formati, campi, tabelle e script).
Ogni nuovo file di FileMaker contiene tre set di privilegi predefiniti:
1. Accesso completo - permette l'accesso completo al file, comprese tutte le funzioni di sviluppo.
2. Solo immissione dati - permette di creare, modificare ed eliminare i record e di importare ed esportare
i dati. Non permette di accedere alle funzioni di sviluppo.
3. Accesso di sola lettura - permette di visualizzare ed esportare i dati dei record. Non permette di
modificare il file.
Non è possibile cambiare o eliminare i set di privilegi predefiniti, fatta eccezione per l'attivazione o la
disattivazione di privilegi estesi.
5
Si consiglia di acquisire dimestichezza con i set di privilegi predefiniti per capire se soddisfino le proprie
esigenze. Se si pensa che inizialmente queste tre opzioni possano soddisfare le proprie esigenze, si può
passare direttamente alla sezione Impostazione di account o di gruppi del server esterno per
l'autenticazione.
È anche possibile creare nuovi set di privilegi che soddisfino i propri requisiti specifici. Ad esempio, è
comune creare un set di privilegi per ogni singolo ruolo della propria organizzazione. Un set di privilegi
comprende le seguenti opzioni di accesso:
•
•
•
Privilegi di Accesso ai dati e definizione - dà accesso a un'ampia gamma di controlli di sicurezza
riguardanti i record, i formati, le liste valori e gli script.
Privilegi estesi - determina le opzioni di condivisione dei dati consentite per un set di privilegi nel file.
Altri privilegi - permette la stampa, l'esportazione e alcune altre funzioni.
Per creare un nuovo set di privilegi, procedere come segue:
1. Selezionare il menu File >Gestisci > Sicurezza.
2. Nella scheda Set di privilegi, fare clic sul pulsante Nuovo.
Per impostazione predefinita, quasi tutti i privilegi sono disabilitati. Questa condizione supporta la "regola
dei privilegi minimi" in base alla quale un utente non deve avere più privilegi di quelli necessari per
adempiere al proprio ruolo.
È anche possibile risparmiare tempo duplicando un set di privilegi esistente e modificandolo in base alle
proprie esigenze. Basta selezionare un set di privilegi, fare clic sul pulsante Duplica e poi sul pulsante
Modifica… (Figura 2). In entrambi i casi si apre la finestra di dialogo Modifica set privilegi, in cui è possibile
definire o modificare il set di privilegi desiderato (Figura 3).
Figura 2. La scheda Set di privilegi consente di creare, modificare o duplicare i set di privilegi.
6
Figura 3. Nella finestra di dialogo Modifica set privilegi, selezionare i privilegi che si desidera assegnare al
set. Quindi fare clic su OK.
Creare o modificare un set di privilegi può influire o meno sugli utenti correntemente connessi. Si
raccomanda di non effettuare modifiche ai set di privilegi di un file condiviso mentre altri lo stanno
utilizzando.
Per ulteriori informazioni sulla creazione e sulla gestione dei set di privilegi, vedere:
Definizione di privilegi in Accesso ai dati e definizione
La sezione Accesso ai dati e definizione contiene degli elenchi a discesa che consentono l'accesso a
diverse parti del file. Le opzioni di questi elenchi sono applicabili a tutte le tabelle, ai formati, alle liste valori
e agli script su base funzionale.
Ogni menu a discesa contiene anche l'opzione Privilegi personalizzati. L'opzione Privilegi personalizzati
offre un controllo più granulare sui privilegi di accesso.
Per Record, Privilegi personalizzati è spesso utile quando si devono controllare gli accessi degli utenti
tabella per tabella o record per record. È il caso, ad esempio, di un sistema CRM in cui i responsabili delle
vendite possono visualizzare tutti i record, mentre i singoli addetti vendite possono vedere solo quelli dei
propri clienti attuali e potenziali.
Per Formati, Privilegi personalizzati permette di controllare sia la possibilità dell'utente di visualizzare o
modificare un formato, sia la possibilità di visualizzare o modificare i record quando sono su quel formato.
La piattaforma FileMaker utilizza sempre la combinazione di regole di accesso più sicura: a un utente che
generalmente può modificare i record, verrà impedito di farlo quando si trova su un formato che non
ammette quei privilegi.
È anche possibile utilizzare Privilegi personalizzati per determinare per ogni lista valori o script se l'utente
possa visualizzali o eseguirli, modificarli o eliminarli oppure crearne di nuovi.
7
Definizione dei privilegi estesi
I privilegi estesi determinano se e come è possibile accedere ad un file condiviso. Per un file, è possibile
impostare a quali set di privilegi è consentito:
Parola chiave nella finestra
di dialogo
fmwebdirect
Descrizione
fmxdbc
Accedere ad un file di database come origine dati ODBC o
JDBC.
Accedere a un file condiviso con FileMaker Pro o FileMaker Go
fmapp
fmreauthenticate[X]
fmxml
fmphp
Accedere a un file di database da un browser Web attraverso
FileMaker WebDirect – solo FileMaker Server
Imposta il tempo durante il quale l'utente può assentarsi, prima
che gli venga richiesta una nuova autenticazione - solo client
FileMaker Go.
Accedere attraverso Pubblicazione Web XML - solo FileMaker
Server
Accedere attraverso Pubblicazione Web PHP - solo FileMaker
Server
Nel modificare un set di privilegi, è possibile attivare o disattivare i privilegi estesi per quel set (vedere
l'angolo in basso a sinistra della Figura 3).
I privilegi estesi possono anche essere assegnati a più set di privilegi in una volta sola, facendo clic su sulla
scheda Privilegi estesi. Selezionare il privilegio esteso e fare clic su Modifica… (Figura 4). Quindi
selezionare le caselle dei set di privilegi a cui si desidera assegnare quel privilegio esteso (Figura 5).
Figura 4. Fare clic sulla scheda Privilegi estesi per gestire i privilegi estesi.
8
Figura 5. Modificare un privilegio esteso e assegnarlo ai singoli set di privilegi.
Una volta attivati i privilegi estesi per un set di privilegi, gli account collegati a quel set di privilegi sono in
grado di accedere al file in base alle modalità specificate dal privilegio esteso.
Nota importante per iPad e iPhone:
Se gli utenti utilizzeranno dispositivi iOS, è consigliabile specificare il privilegio esteso
fmreauthenticate[X].
FileMaker Go per iPad e iPhone consente il multitasking. Quando utilizza un dispositivo iOS, l'utente
può rispondere a una chiamata o passare ad un'altra applicazione in qualsiasi momento. In questi casi,
FileMaker Go va in background e salva il file.
Con il privilegio esteso fmreauthenticate[X], quando FileMaker Go passa in primo piano gli utenti
devono inserire di nuovo il nome account e la password se il tempo specificato, espresso in [X] minuti,
è scaduto. Per esempio, il privilegio esteso fmreauthenticate10 permette all'utente di non utilizzare
FileMaker Go per un massimo di 10 minuti prima di richiedere una nuova autenticazione. È possibile
creare tutti i privilegi estesi necessari con periodi diversi e assegnarli a set di privilegi diversi. Gli utenti
hanno a disposizione cinque tentativi per inserire nome account e password, dopo di che FileMaker Go
chiude il file.
È anche possibile creare privilegi estesi personalizzati per semplificare gli script. Questi privilegi estesi
personalizzati possono essere di ausilio nella gestione delle regole di business che è necessario applicare.
Un esempio potrebbe essere la capacità di eseguire determinati resoconti.
Per creare dei privilegi estesi propri, nella scheda Privilegi estesi fare clic su Nuovo, quindi inserire un
nome e una descrizione. Lo sviluppatore può quindi verificare di quali privilegi estesi l'utente dispone
utilizzando la funzione Get(PrivilegiEstesiAccount) in qualsiasi finestra di dialogo Specifica il calcolo.
Per ulteriori informazioni sulla gestione dei privilegi estesi, vedere:
Definizione di altri privilegi
In Altri privilegi è possibile specificare se il set di privilegi consenta agli utenti di:
•
Stampare
•
Esportare
9
•
Gestire privilegi estesi
•
Ignorare gli avvisi di convalida dei dati
•
Essere disconnessi da FileMaker Server quando non sono attivi
•
Modificare la propria password
•
Accedere ai comandi di menu (Tutti, Solo modifica, Minimo)
L'opzione "Consenti la stampa" comprende sia la stampa che il salvataggio dei record come PDF.
L'opzione "Consenti l'esportazione" comprende l'esportazione dei record, il salvataggio dei record come
file Excel, la copia dei record di un gruppo trovato negli Appunti, l'importazione dei record da un file
FileMaker, il salvataggio di una copia dei record e l'uso dei dati con Apple Event (GetCellValue, contenuto
campo, valore record, contenuto tabella e contenuto formato). Inoltre, un file aperto senza privilegi di
esportazione non può essere utilizzato come origine per un'importazione.
Si noti che "Disconnetti l'utente da FileMaker Server quando non attivo" va configurato anche su
FileMaker Server. Per le operazioni di configurazione di FileMaker Server, vedere la sezione Utilizzo del
timeout di inattività del server della presente guida.
Per ulteriori informazioni su altri privilegi, vedere:
Impostazione di account o di gruppi del server esterno per l'autenticazione
Una volta definiti i set di privilegi, si può passare alla creazione di account. Gli account autenticano gli utenti
che tentano di aprire un file protetto. L'autenticazione determina e verifica l'identità dell'utente.
Inizialmente ogni file di database contiene due account: Admin e Ospite.
All'account Admin è assegnato il set di privilegi Accesso completo, che consente l'accesso a qualsiasi
elemento di un file. Questo account è completamente modificabile. È possibile rinominarlo, assegnargli una
password, disattivarlo o addirittura eliminarlo (sebbene il file richieda la presenza di almeno un account con
Accesso completo). Si ricordi che, per impostazione predefinita, l'account Admin non ha una password e
va quindi cambiato al primo accesso.
L'account Ospite permette agli utenti di accedere al file senza fornire informazioni sull'account. Per
impostazione predefinita, a questo account è assegnato il set di privilegi Accesso di sola lettura, ma è
anche possibile assegnargli un set di privilegi diverso.
Inizialmente l'account Ospite è inattivo. È possibile attivare l'account Ospite selezionando la casella di
controllo corrispondente nella colonna Attivo (Figura 5). Questo account non è completamente modificabile.
L'account Ospite non può essere eliminato, né si può cambiarne il nome o assegnargli una password.
Per creare un nuovo account, fare clic sul pulsante Nuovo … (Figura 6). Per modificare un account
esistente, selezionarlo e fare clic sul pulsante Modifica ….
Quando si crea un account, a quest'ultimo vengono assegnati un nome, una password e un set di privilegi.
A differenza delle password, per i nomi degli account non si fa distinzione tra maiuscole e minuscole.
Poiché non si dovrebbe conoscere la password dell'utente, assicurarsi di selezionare la casella "Modificare
la password all'accesso successivo" (Figura 7). Questa opzione permette anche di reimpostare le
password degli utenti nel caso in cui vengano dimenticate.
Le password sono memorizzate utilizzando un hash unidirezionale, ovvero la password può essere
crittografata ma mai decrittata. Pertanto, la password può essere solo reimpostata, ma non recuperata.
10
Figura 6. Creare, modificare ed eliminare un account.
Figura 7. Specificare un nome account, una password temporanea e un set di privilegi.
Per ulteriori informazioni sulla creazione degli account, vedere:
Se si ospitano file utilizzando FileMaker Server o FileMaker Server Advanced, è possibile creare account su
un server esterno che vengano autenticati da Active Directory o da Open Directory. In questo modo è
possibile usare il server di autenticazione esistente per controllare l'accesso ai database senza dover
gestire una lista indipendente di account in ogni file di database di FileMaker Pro.
11
In alternativa, è possibile utilizzare gruppi di protezione e account locali sul server che ospita FileMaker
Server. Per ulteriori informazioni, fare riferimento alla guida del sistema operativo in uso.
L'autenticazione esterna è ideale se:
•
•
•
L'organizzazione utilizza già Active Directory o Open Directory
In una soluzione con più file, ai file di FileMaker è possibile accedere da altri file.
L'organizzazione applica standard minimi per le password. FileMaker Pro è in grado di applicare
standard elementari, come la lunghezza e la frequenza di modifica delle password.
L'autenticazione esterna offre un grado di controllo delle password più elevato come l'applicazione
di requisiti di complessità delle password.
Inoltre, se si ospitano i file utilizzando FileMaker Server installato su Windows Server e se si usa Active
Directory per l'autenticazione esterna, gli utenti Windows potranno effettuare un'autenticazione unica
(Single Sign On).
Utilizzando l'autenticazione esterna, si rischia che qualcuno riesca ad accedere al proprio file simulando
l'ambiente dell'autenticazione esterna o violando i gruppi. È propria responsabilità impedire che questo
accada, mantenendo la sicurezza del server di autenticazione esterno. Per ridurre questo rischio, è
possibile abilitare la crittografia dei database per i file della soluzione, facendo sì che tutti debbano fornire la
password di crittografia prima di condividere il file su FileMaker Server.
Per utilizzare l'autenticazione esterna, è necessario impostare gli account di autenticazione esterna nel file
utilizzando FileMaker Pro E ospitare il file utilizzando un'applicazione FileMaker Server che sia stata
configurata per l'autenticazione esterna. Per le operazioni di configurazione di FileMaker Server, vedere la
sezione Attivazione dell'autenticazione esterna di questa guida.
Per implementare l'autenticazione esterna, procedere come segue (Figura 8):
1.
Nella scheda Account, fare clic sul pulsante Nuovo.
2.
Nella finestra di dialogo Modifica account, per Autenticazione mediante selezionare Server
esterno.
3.
In Nome gruppo inserire il nome di un gruppo definito sul server di autenticazione esterno. Tenere
presente che per il nome del gruppo si fa distinzione tra maiuscole e minuscole. Se si utilizza Open
Directory, utilizzare un'abbreviazione per il gruppo.
4.
Ripetere questi passi per ciascun gruppo di autenticazione esterno che si desidera aggiungere.
12
Figura 8. Gli utenti possono essere autenticati tramite Active Directory o Open Directory.
Se l'utente dimentica la password, è necessario utilizzare il server di autenticazione esterno per
reimpostarla.
Per ulteriori informazioni sulla creazione di account che eseguono l'autenticazione attraverso un server
esterno, vedere:
Informazioni importanti sull'uso dell'autenticazione esterna:
Quando l'autenticazione esterna è attivata, è possibile che un nome account e una password siano
identici per un account FileMaker locale e un account esterno e che un account esterno appartenga a
più gruppi. In questi casi FileMaker Pro apre il file utilizzando il primo account corrispondente in
ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati.
Pertanto, è importante impostare l'ordine di autenticazione per gli account se si presentano una o
entrambe le situazioni. In caso contrario, per accedere al file potrebbe essere utilizzato l'account
errato. L'ordine di autenticazione può essere visualizzato e modificato nella scheda Account dal
menu In ordine di (Figura 6). La cosa migliore da fare è evitare di utilizzare una copia di un account
esterno e un account FileMaker locale, in modo da non doversi preoccupare dell'ordine di
autenticazione. L'ordine di autenticazione è anche utilizzato per coloro che appartengono a più gruppi
di autenticazione esterni.
È bene evitare di creare account di accesso completo autenticati esternamente, mantenendo piuttosto
un account FileMaker locale disponibile per scopi di amministrazione nel caso in cui si renda
necessario rimuovere il file da FileMaker Server per qualsiasi motivo. In assenza di account FileMaker
locali, il file non potrà essere aperto se non è ospitato.
Autenticazione e soluzioni con più file
In una soluzione con più file, è possibile accedere a un file FileMaker dall'interno di un altro file. Questa
funzione può essere utile, ad esempio, se si ha un file contenente le informazioni di contatto dei dipendenti
accessibile centralmente, utilizzato da più soluzioni interne nei vari reparti: dalle Risorse umane, alle
Vendite, alla Produzione e così via.
13
Quando si apre un file dall'interno di un altro (come quando si visualizzano dati esterni o si esegue uno
script in un file esterno), FileMaker tenta di trasmettere al secondo file le stesse credenziali che l'utente ha
fornito al momento dell'accesso. Se vi sono un nome account e una password corrispondenti, l'accesso
dell'utente al secondo file avviene automaticamente con il set di privilegi specificato dall'account. Se non vi
è un account corrispondente, l'utente visualizza una finestra di dialogo di autenticazione.
È possibile creare gli account manualmente in più file, ma si rischiano errori di inserimento da parte
dell'utente. Per facilitare questo processo, è consigliabile automatizzare la creazione degli account
mediante script o utilizzare l'autenticazione esterna. Per maggiori informazioni sugli script, vedere la
sezione Utilizzo di script, funzioni e molto altro per aumentare la sicurezza della presente guida.
In una soluzione con più file, è importante controllare attentamente i privilegi all'interno di ciascuno di essi.
Se non si effettua un controllo attento, ad esempio, può accadere che un utente non possa stampare una
lista in un file in base al set di privilegi di quel file, ma riesca a stampare la medesima lista da un altro file in
una soluzione con più file.
Utilizzo di Accesso file per autorizzare l'accesso ai file
In una soluzione con più file, ai file di FileMaker è possibile accedere da altri file. Questa funzione può
essere utile, ad esempio, se si ha un file contenente le informazioni di contatto dei dipendenti accessibile
centralmente, utilizzato da più applicazioni interne nei vari reparti: dalle Risorse umane, alle Vendite, alla
Produzione e così via.
Fare clic sulla scheda Accesso file e selezionare l'opzione Richiedi privilegi di accesso completi per
usare i riferimenti a questo file per assicurare che l'accesso al file sia limitato. Quindi, autorizzare
eventuali altri file che fanno parte della soluzione facendo clic su Autorizza e selezionando i file desiderati
(figura 9).
A ogni file autorizzato è assegnato un identificativo univoco, di cui il file protetto tiene traccia, assicurando
la protezione del file protetto anche se viene rinominato o duplicato. Qualsiasi tentativo di aggirare
l'autorizzazione, ad esempio sostituendo un file autorizzato con uno diverso, sarà vano.
Figura 9. Utilizzo di Accesso file per autorizzare i file ad accedere a tabelle, script e molto altro.
Per ulteriori informazioni sull'autorizzazione dell'accesso a un file, vedere:
14
Crittografia dei dati
FileMaker Pro Advanced permette di crittografare tutte le informazioni memorizzate in un file. Questa
tecnica è illustrata nelle linee guida sul rispetto della sicurezza delle informazioni come crittografia dei dati
a riposo. L'utilizzo della crittografia dei database protegge la soluzione nel caso in cui qualcuno riesca ad
accedere fisicamente al file.
La crittografia dei database può essere abilitata su un file attraverso le Utilità Developer in
FileMaker Pro Advanced. Sotto le opzioni della soluzione, selezionare Abilita crittografia database (o
crittografa di nuovo i file) (figura 10). Crea registro errori per gli errori di elaborazione è selezionato per
impostazione predefinita.
Figura 10. Le opzioni della soluzione sotto Utilità Developer per abilitare la crittografia dei database per un
file.
Per abilitare la crittografia dei database è necessario un account FileMaker locale con [Accesso completo]
a tutti i file. Sono anche necessari una password di crittografia e un ID condiviso. La password verrà
utilizzata ogniqualvolta da FileMaker Pro o FileMaker Go verrà aperto un file locale, o quando da
FileMaker Server verrà aperto un file prima che sia ospitato. L'ID condiviso verrà utilizzato da FileMaker per
provare la stessa password di crittografia su un altro file dello stesso gruppo, evitando che il primo utente
debba digitare nuovamente la stessa password per le soluzioni con più file.
Ulteriori informazioni sulla crittografia dei database:
http://fmhelp.filemaker.com/fmphelp_13/en/html/fmpa_tools.24.5.html#1042372
Quando si apre un file crittografato su FileMaker Server, esiste un'opzione per salvare la password. Questo
permette a FileMaker Server di aprire automaticamente i file crittografati quando viene riavviato.
FileMaker Server utilizza la crittografia AES-256 bidirezionale, servendosi di una chiave composita basata
su informazioni fornite dalla macchina per crittografare questa password e memorizzandola sul server in
modo sicuro.
15
Per istruzioni sull'apertura dei file crittografati su FileMaker Server, vedere la Guida di FileMaker Server 13 a
pagina 111.
https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf
Utilizzo di script, funzioni e molto altro per aumentare la sicurezza
L'eliminazione di record, l'auditing e la manutenzione sono attività comuni in cui la sicurezza può essere
aumentata attraverso script, funzioni e molto altro. Per esempio, gli script possono essere utilizzati per:
•
Aggiungere o eliminare un account, reimpostare le password degli account, modificare le
password, attivare o disattivare gli account ed eseguire un nuovo accesso.
•
Archiviare i record per evitare che un utente possa effettivamente eliminarli.
•
Ottenere informazioni sulla sessione corrente e sullo stato dell'utente ai fini della conformità alle
norme e per scopi di auditing.
Per impostazione predefinita, gli script sono eseguiti con il set di privilegi dell'account che ha attualmente
eseguito l'accesso. Questo può comportare problemi se lo script tenta di eseguire un'azione per la quale
l'utente non dispone dei privilegi necessari. Assicurarsi di testare attentamente tutti gli script per proteggere
l'integrità dei dati.
Se gli script possono migliorare l'esperienza dell'utente per quanto riguarda la sicurezza delle soluzioni, non
devono tuttavia essere utilizzati come unica misura di sicurezza. Utilizzare gli script in abbinamento alle
opzioni disponibili sotto Gestisci sicurezza per offrire agli utenti la migliore esperienza possibile.
Per l'implementazione, si consiglia di acquisire dimestichezza con la creazione di script in FileMaker e con il
modello relazionale.
Per ulteriori informazioni sugli script per creare e gestire gli account utente, vedere:
http://www.filemaker.com/13help/it/html/scripts_ref2.37.27.html - 1028418
Per ulteriori informazioni sulle funzioni Get, vedere:
http://www.filemaker.com/13help/it/html/func_ref2.32.1.html - 1048024
Inoltre, nei settori regolamentati, può essere utile ricorrere alla funzione Resoconto Definizione Database di
FileMaker Pro Advanced per documentare lo schema del database e pubblicarlo in un file HTML o XML.
Per ulteriori informazioni su Resoconto Definizione Database, vedere:
http://www.filemaker.com/13help/it/html/fmpa_tools.24.5.html - 1027855
Attivazione o disattivazione dei plug-in
In FileMaker Pro, i plug-in possono essere utilizzati per ottenere funzionalità aggiuntive. I plug-in possono
accedere e modificare la soluzione e collegarsi ad altri servizi attraverso Internet. Se una soluzione richiede
dei plug-in, assicurarsi che la fonte da cui si scaricano sia affidabile.
Utilizzare la finestra di dialogo Preferenze per abilitare e configurare i plug-in (vedere la Figura 11). Si tratta
di una preferenza di FileMaker Pro e non di una preferenza specifica di un file e determina se i plug-in
possano essere installati sul computer dell'utente.
16
Figura 11. I plug-in permettono di aggiungere funzioni al file FileMaker Pro.
Per ulteriori informazioni sui plug-in, vedere:
http://www.filemaker.com/13help/it/html/preferences.26.5.html - 1027768
17
Configurazioni di sicurezza in FileMaker Server
FileMaker Server disponde di varie funzioni atte a rendere i dati più sicuri sia per i client FileMaker Pro sia
per i client FileMaker Go e FileMaker WebDirect. Nelle seguenti sezioni verranno descritte le operazioni per
la configurazione delle impostazioni di sicurezza in FileMaker Server o FileMaker Server Advanced dalla
Admin Console.
Installazione di FileMaker Server con tutti o alcuni componenti dietro al
firewall
FileMaker Server può contenere fino a tre componenti:
•
Server database
•
Motore per la Pubblicazione Web
•
Server Web
È possibile installarli tutti su una sola macchina oppure su due o tre macchine. Nel caso dell'installazione
su più macchine, è possibile controllare la posizione di ogni componente rispetto al firewall.
Per esempio, i dati sensibili che risiedono sul server database possono essere protetti dal firewall, mentre i
clienti mantengono l'accesso ai dati pubblici, non sensibili, attraverso il Web. È anche bene mettere in
sicurezza l'ubicazione fisica del server (per esempio, collocandolo in una stanza chiusa a chiave).
Una volta terminata l'installazione, è possibile accedere alla Admin Console di FileMaker Server (Figura 12).
Figura 12. Scheda Sicurezza della Admin Console di FileMaker Server
Per le istruzioni di installazione, consultare il Capitolo 1 della Guida introduttiva a FileMaker Server 13:
https://fmhelp.filemaker.com/docs/13/it/fms13_getting_started.pdf
18
Attivazione dell'autenticazione esterna
È possibile usare il server di autenticazione esistente per controllare l'accesso ai file senza dover gestire
una lista indipendente di account in ogni file.
Per utilizzare l'autenticazione esterna, è necessario impostare gli account di autenticazione esterna nel file
utilizzando FileMaker Pro E ospitare il file utilizzando un'applicazione FileMaker Server che sia stata
configurata per l'autenticazione esterna. Per le operazioni di configurazione di FileMaker Pro, vedere la
sezione Impostazione di account o di gruppi del server esterno per l'autenticazione di questa guida.
Per consentire l'autenticazione esterna su FileMaker Server, procedere come segue:
1.
Selezionare Server database > scheda Sicurezza.
2.
Selezionare Account server esterno e FileMaker.
Se si prevede di utilizzare Active Directory o Open Directory, il server su cui è installato FileMaker Server
deve essere un membro del dominio che si intende utilizzare per l'autenticazione esterna.
Se si intendono utilizzare gruppi di protezione locali sulla macchina su cui è installato FileMaker Server, tale
macchina non deve essere un membro del dominio.
In entrambi i casi, effettuare una verifica accurata. Vedere la sezione Verifica delle impostazioni di sicurezza
di questa guida.
Limitazione dei file visualizzati
Quando ci si collega a un server utilizzando Apri remoto in FileMaker Pro, la scheda Host di FileMaker Go
o andando alla home page di FileMaker WebDirect, FileMaker Server genera un elenco di file per l'utente.
Per impostazione predefinita, questo elenco mostra tutti i file disponibili su un server. Tuttavia, è possibile
scegliere di visualizzare solo i file a cui l'utente corrente può accedere. Procedere come segue:
1.
2.
Selezionare Elenca solo i database a cui ogni utente è autorizzato ad accedere.
Attivazione della crittografia SSL
FileMaker Server può crittografare tutto il traffico tra il server database e i client FileMaker Pro o FileMaker
Go. È inoltre in grado di crittografare tutto il traffico tra il server database e il Motore per la Pubblicazione
Web.
Per attivare la crittografia SSL, procedere come segue:
1.
2.
3.
Selezionare Richiedi connessioni sicure.
Selezionare il menu Server > Arresta server database (o fare clic sull'icona Arresta server
database nella barra degli strumenti ).
Selezionare il menu Server > Avvia server database (o fare clic sull'icona Avvia server database
nella barra degli strumenti).
4.
Con la Pubblicazione Web personalizzata la connessione tra il server Web e il browser Web non è
crittografata. Per crittografare i dati trasferiti tra il server Web e il browser Web, è anche necessario abilitare
19
la crittografia SSL sul proprio server Web. Fare riferimento alla documentazione del server Web (Apache o
IIS).
Per impostazione predefinita, quando la crittografia SSL è abilitata, lo streaming dei dati dei campi
Contenitore configurati per consentire tale operazione non viene eseguito. Invece, l'intero contenuto del
campo Contenitore viene inviato all'utente prima che quest'ultimo possa interagire con esso.
Selezionando la casella di controllo Attiva download progressivo, FileMaker Server consente di attivare il
download progressivo (streaming) dei dati Contenitore attraverso una connessione HTTP non crittografata,
anche quando la crittografia SSL è abilitata.
Per impostazione predefinita, FileMaker Server fornisce un certificato SSL che permette una connessione
SSL crittografata senza verificare il nome server. Per maggiore sicurezza, è possibile richiedere un
certificato firmato da un ente di certificazione che corrisponda al nome server o DNS specifico, utile ad
evitare gli attacchi man in the middle.
Per utilizzare un certificato firmato da un ente di certificazione, è necessario usare l'interfaccia a riga di
comando fmsadmin. Il comando CERTIFICATE è utilizzato per creare una richiesta di firma del certificato
(CSR) e importare un certificato firmato che corrisponda al nome del server o al nome DNS (Domain Name
System), per una connessione SSL completamente sicura con FileMaker Server.
Per maggiori informazioni sull'impostazione della crittografia SSL, vedere la Guida di FileMaker Server 13
(pagine 137-138):
Per testare la crittografia tra il server database e i client FileMaker Pro o FileMaker Go, utilizzare la funzione
Get(StatoConnessione). Verrà restituito il valore:
•
0 per assenza di connessione di rete al file corrente
•
1 per una connessione non sicura
•
2 per una connessione sicura utilizzando la crittografia SSL di default di FileMaker Server
•
3 per una connessione sicura con un nome server completamente verificato nel certificato.
Ad esempio, è possibile creare uno script da eseguire all'apertura di un file che utilizzi la funzione
Get(StatoConnessione) per avvisare l'utente se la connessione a FileMaker Server non è sicura..
Altre opzioni SSL
FileMaker Server è in grado di inviare notifiche quando vengono rilevati messaggi d'errore o d'avviso o
quando viene completata un'operazione programmata. Per utilizzare la crittografia dei dati SSL quando
FileMaker Server si collega al server di posta elettronica SMTP, procedere come segue:
1.
Selezionare Impostazioni generali > scheda Notifiche e-mail
2.
Nell'inserire le informazioni SMTP, selezionare Autenticazione SMTP e poi Usa SSL (Secure
Sockets Layer).
Per maggiori informazioni sull'impostazione della crittografia SSL per le notifiche e-mail, vedere la Guida di
FileMaker Server 13 (pagina 42):
Inoltre, se ci si sta collegando a un'origine dati SQL esterna, come Microsoft ® SQL Server, MySQL o
Oracle, la crittografia SSL non si estende al collegamento tra FileMaker Server e l'origine dati SQL esterna.
Per creare un tunnel SSL tra FileMaker Server e l'origine dati SQL esterna è necessario che il driver ODBC
supporti la crittografia SSL, altrimenti occorre creare un tunnel SSL punto a punto in altro modo.
20
Infine, se si desidera che FileMaker Server sia registrato nel servizio di directory LDAP della propria
organizzazione, è possibile abilitare l'SSL nell'Assistente Servizio di directory per criptare questo processo.
Questa registrazione ha scopo unicamente informativo e conoscitivo. Non riveste alcun ruolo nella
configurazione dell'autenticazione esterna. Per ulteriori informazioni vedere la Guida di FileMaker Server 13
(pagina 66): https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf
Utilizzo del timeout di inattività del server
È possibile impostare il tempo massimo per cui un client FileMaker può essere inattivo quando è collegato
ad un file ospitato da FileMaker Server. In questo modo si riduce il rischio di accesso ai file da computer,
iPad o iPhone lasciati temporaneamente incustoditi. Tuttavia, è bene assicurarsi che il tempo di inattività
sia sufficientemente lungo da evitare disconnessioni frequenti.
Per attivare questa funzione, da FileMaker Pro, in Altri privilegi, è necessario attivare l'opzione Disconnetti
l'utente da FileMaker Server quando non attivo per ogni set di privilegi che si desidera disconnettere.
Poiché questa opzione può essere impostata sulla base dei set di privilegi, alcuni utenti verranno scollegati
mentre altri (come quelli con privilegi di [Accesso completo] manterranno sempre le loro connessioni. Gli
utenti che hanno eseguito l'accesso con privilegi di [Accesso completo] non saranno scollegati quando
non sono attivi.
Per specificare il tempo di inattività, procedere come segue:
1.
Selezionare Server database > scheda Client FileMaker
2.
Selezionare Imposta il tempo di inattività massimo consentito per i client FileMaker e inserire il
tempo (in minuti)
Definizione di gruppi di amministratori
L'amministratore server può avvalersi di gruppi di amministratori per delegare le operazioni di
amministrazione del database ad altri utenti. Tuttavia, il controllo totale ed esclusivo di Filemaker Server
rimane in mano all'amministratore. Gli amministratori di gruppo non sono autorizzati a configurare
FileMaker Server e l'amministratore può specificare quali operazioni di amministrazione del database
intende consentire loro di svolgere. L'uso dell'interfaccia a riga di comando, in particolare il servizio
fmsadmin.exe, è limitato; questi gruppi di amministratori non possono utilizzare affatto l'interfaccia a riga
di comando.
Inoltre, l'amministratore server può utilizzare l'autenticazione esterna per verificare le credenziali degli utenti
dei propri gruppi di amministratori e supportare l'accesso all'Admin Console.
Per maggiori informazioni sui gruppi di amministratori, vedere la guida di FileMaker Server 13 (pagine 5161):
Visualizzazione delle voci di registro nell'Admin Console
Quando FileMaker Server è in esecuzione, registra l'attività del server e, se si desidera, gli accessi dei client
e altre informazioni che possono essere necessarie ai fini della conformità alle norme e per scopi di
auditing.
Per visualizzare, ordinare, filtrare ed esportare le voci del file di registro, selezionare nella Admin Console il
pannello Visualizzatore Log, selezionare uno o più moduli del file di registro in Moduli, quindi selezionare
un intervallo di date sui calendari vicino a Start e Fine.
21
Per maggiori informazioni sui file di registro, vedere la guida di FileMaker Server 13 (pagine 124-131):
Impostazione di backup programmati o progressivi in una posizione di
archiviazione sicura
FileMaker Server offre due tipi di backup: programmati e progressivi. Se un utente ha danneggiato i dati di
un file involontariamente o di proposito, è possibile recuperarli dal backup. Assicurarsi di specificare una
posizione fisica sicura a per la memorizzazione dei backup.
Con il backup programmato, FileMaker Server verifica se i dati sono cambiati dall'ultimo backup e crea una
copia completa dei database e dei dati Contenitore che hanno subito modifiche.
Con il backup progressivo, FileMaker Server crea nella cartella dei backup progressivi due copie di backup
complete di tutti i database ospitati; quindi, dopo l'intervallo specificato, applica eventuali modifiche alla
copia di backup meno recente.
Poiché i backup possono essere salvati solo sui dischi locali, per lavorare in coppia sono necessari altri
strumenti che permettano di eseguire i backup in posizioni diverse, in modo da assicurare il ripristino in
caso di disastro.
FileMaker Server crea la struttura delle directory per questi backup. Non tentare di aprire o modificare i file
in questa posizione. Non spostare mai i backup. Copiare sempre i backup in un'altra posizione prima di
aprirli.
Per maggiori informazioni sulle procedure di backup, vedere la guida di FileMaker Server 13 (pagine 161163):
Verifica delle impostazioni di sicurezza
Una volta effettuate tutte le impostazioni di sicurezza per il proprio file e per FileMaker Server, si
raccomanda di effettuare una verifica, proprio come si farebbe per qualunque altra funzione
dell'applicazione.
•
Impostare un account di prova per ogni set di privilegi. Attivare gli account per la verifica e
disattivarli nel proprio sistema di produzione.
•
Definire una checklist delle funzioni e delle funzionalità da testare. Verificare i singoli punti della
checklist per ogni account di prova.
•
Documentare i risultati.
•
Ripetere la verifica quando viene aggiunta una nuova funzionalità.
Valutare continuamente il livello di sicurezza per assicurarsi che i dati siano sempre protetti. Ad esempio
verificare che gli utenti dispongano delle versioni del software più aggiornate e più sicure per i propri sistemi
operativi e per il software FileMaker.
Seguendo queste linee guida, si può essere certi di aver garantito una protezione intrinseca alle proprie
applicazioni e di disporre della documentazione necessaria ad avvalorare tale affermazione.
22
Appendice A: Altre considerazioni
Oltre alle linee guida descritte in questo documento, a seconda dei requisiti interni o delle norme in materia
(COBIT, HIPAA, ISO, PCI, NIST, FIPS, ecc.), è possibile che si debbano eseguire altre operazioni.
•
È possibile dover crittografare l'intero traffico di rete. Attivare la crittografia SSL su FileMaker
Server, quindi configurarla (all'esterno della piattaforma FileMaker) anche tra:
o
il server di database di FileMaker Server e il/i database esterno/i
o
Il server Web di FileMaker Server (Apache o IIS) e i browser Web che accedono a un sito
Web Pubblicazione Web personalizzata
•
È possibile dover rispettare standard minimi per le password. In questo caso, è meglio utilizzare un
server di autenticazione esterno.
•
È possibile che sia necessario un audit trail. Se non si hanno esigenze particolari, è possibile
crearne uno con FileMaker Pro utilizzando tabelle e script. Se si hanno esigenze più complesse,
può essere utile ricorrere ad un plug-in per l'audit disponibile in commercio.
Spetta al singolo comprendere a fondo i requisiti di sicurezza che deve rispettare e mettere in atto misure
adeguate.
23
Appendice B: Guida rapida di riferimento sulle operazioni quotidiane
Se si desidera… Procedere così: Gestire account,
privilegi, privilegi estesi
o l'accesso ai file
FileMaker Pro o FileMaker Pro Advanced:
menu File >Gestisci >Sicurezza
Impedire
immediatamente a
qualcuno di accedere ai
dati
FileMaker Server o FileMaker Server Advanced:
Selezionare Client, quindi selezionare un client nella lista Client
connessi.
Per Azioni, selezionare Disconnetti.
Fare clic su Esegui azione.
Per Messaggio, digitare un messaggio, se si desidera.
Per Ritardo, inserire 0 per disconnettere immediatamente.
Fare clic su Invia messaggio
menu File >Gestisci >Sicurezza.
Vai a Account.
Deselezionare "Attivo".
Se l'utente accede attraverso un gruppo di autenticazione esterno,
piuttosto che disattivare l'accesso per l'intero gruppo, rimuovere l'utente
dal gruppo di autenticazione esterno.
In situazioni di emergenza, è possibile impedire l'accesso a tutti
chiudendo il file.
Obbligare un utente a
cambiare password
menu File >Gestisci >Sicurezza
Andare ad Account
Selezionare l'account desiderato e fare clic su Modifica.
Selezionare "Modificare la password all'accesso successivo"
Nota: È anche possibile creare uno script che obblighi più utenti ad
eseguire questa operazione.
Se l'utente accede attraverso l'autenticazione esterna, gestirlo utilizzando
il server Active Directory o Open Directory.
Visualizzare i file di
registro di FileMaker
Server
FileMaker Server o FileMaker Server Advanced:
pannello Visualizzatore Log
24
Appendice C: Tipi di crittografia utilizzati da FileMaker
FileMaker crittografa i dati in vari modi, a seconda del tipo di dati. Ad esempio, le password utilizzano un
hash unidirezionale perché non devono mai essere decrittate, mentre SSL utilizza un hash bidirezionale
perché i dati devono poter essere decrittati dall'altra parte. Di seguito sono elencati i vari modi in cui
FileMaker può crittografare i dati e i tipi di hash e di crittografia utilizzati.
Opzione Tipo di hash Tipo di crittografia Memorizzazione delle password degli
account
Unidirezionale
AES-256
Crittografia dei database
Bidirezionale
AES-256
SSL
(tra FileMaker Server e FileMaker Pro,
FileMaker Go e Motore per la
Pubblicazione Web di FileMaker e tra
server Web e browser Web per FileMaker
WebDirect e Admin Console)
Bidirezionale
AES-256
Memoria protetta
(crittografia dei database disattivata)
Bidirezionale
AES-128
Memoria protetta
(crittografia dei database attivata)
Bidirezionale
AES-256
25
Appendice D: Processo di installazione di un certificato personalizzato per
SSL
Di seguito è descritto il processo per installare un certificato personalizzato con FileMaker Server per tutte
le connessioni SSL.
1.
Creare una richiesta di firma del certificato (CSR) dalla riga di comando con il comando
fmsadmin certificate create serverAddress.com
Questo genera due file nella directory CStore dove è installato FileMaker Server:
ServerRequest.pem e serverKey.pem. ServerRequest.pem è la CSR e serverKey.pem contiene una
chiave privata utilizzata per generare la CSR.
2.
Trasmettere il file serverRequest.pem a un'autorità di certificazione (CA) e acquistare un certificato.
3.
Copiare il certificato fornito dalla CA sul proprio server.
4.
Importare il certificato dalla riga di comando utilizzando il comando
fmsadmin certificate import /path/certificate.cer
5.
Se il certificato viene importato correttamente, FileMaker Server crea il file serverCustom.pem nella
cartella CStore. Copiare questo file in una posizione sicura nel caso in cui FileMaker Server debba
essere reinstallato sulla stessa macchina.
Tramite il comando fmsadmin certificate create è possibile inserire informazioni aggiuntive sul
proprio server nella CSR. Per maggiori informazioni su questo comando, vedere la Guida di
FileMaker Server 13 alle pagine 190-193:
© 2014 FileMaker, Inc. Tutti i diritti riservati. FileMaker è un marchio di FileMaker, Inc., registrato negli Stati
Uniti e in altri Paesi. Il logo della cartella è un marchio di FileMaker, Inc. Tutti gli altri marchi sono di
proprietà dei rispettivi proprietari. Le specifiche e la disponibilità dei prodotti sono soggette a modifiche
senza preavviso.
IL PRESENTE DOCUMENTO VIENE FORNITO NELLO STATO IN CUI SI TROVA, SENZA ALCUNA
GARANZIA. FILEMAKER, INC., NON RICONOSCE ALCUNA GARANZIA, ESPRESSA O IMPLICITA,
COMPRESE LE GARANZIE DI COMMERCIABILITÀ E IDONEITÀ PER UNO SCOPO SPECIFICO E LE
GARANZIE DI NON VIOLAZIONE. IN NESSUN CASO FILEMAKER, INC. O I SUOI FORNITORI POTRANNO
ESSERE RITENUTI RESPONSABILI DI QUALSIASI DANNO, COMPRESI DANNI DIRETTI, INDIRETTI,
INCIDENTALI, CONSEGUENTI, PER PERDITA DI GUADAGNO, PUNITIVI O SPECIALI, ANCHE SE
FILEMAKER, INC. O I SUOI FORNITORI SONO STATI AVVISATI DELLA POSSIBILITÀ DI TALI DANNI. IN
ALCUNI STATI NON È CONSENTITA L'ESCLUSIONE O LA LIMITAZIONE DELLA RESPONSABILITÀ.
FILEMAKER HA IL DIRITTO DI APPORTARE MODIFICHE AL PRESENTE DOCUMENTO, IN QUALSIASI
MOMENTO E SENZA ALCUN PREAVVISO. IL PRESENTE DOCUMENTO POTREBBE NON ESSERE
AGGIORNATO. FILEMAKER NON È TENUTO AD AGGIORNARE LE INFORMAZIONI IN ESSO
CONTENUTE.
26

Guida per la

Transcript

Documenti analoghi

FILEMAKER PRO 10 GeStIte PerSone, ProGettI, rISorSe e MoLto

prospetto della famiglia di prodotti

FileMaker Business Alliance

ProsPetto della famiglia di Prodotti Per chi non conosce

INTO THE BAOBAB - ITCS G. Salvemini

Bank account details for sending the deposit

Outlook Express

PokerStars.it: - Entro trenta (30) giorni invio di

Namirial S.p.a.

Aruba.it - IPhone 5: Configurazione SSL di una casella legata a un

Caselle PEC – Configurazione su Android: creare e configurare un

Come giocare

slides - Enrico Zimuel

Scarica - Corso di Open Source Intelligence

Guida di FileMaker 15 WebDirect