보안 권장 사항

이 애플리케이션은 진단 디스플레이에서 QA 작업을 수행하는 데 도움이 되므로 이 제품을 설계하는 동안 QAWeb Enterprise Agent의 가용성이 중요한 것으로 간주되었습니다. 그럼에도 불구하고 제품의 가용성, 무결성 및 기밀성은 운영 환경의 다음 보안 제어에 따라 달라집니다.

QAWeb Enterprise 에이전트는 Windows 워크스테이션에 설치되는 응용 프로그램입니다. 이 응용 프로그램의 거버넌스는 공동 책임입니다. 이 응용 프로그램이 사용자 환경에서 안전하게 작동하도록 하려면 다음 단계를 따를 것을 권장합니다.

• 다운로드 후 설치 프로그램의 검사 합계를 확인하십시오. 이렇게 하면 다운로드 중에 변조되지 않았습니다.

• 에이전트 설치 프로그램은 당사 인증서로 서명합니다. Barco의 소프트웨어만 설치하십시오.

• 워크스테이션 관리자만 에이전트가 설치된 위치를 쓸 수 있는 권한이 있는지 확인하십시오. 다른 워크스테이션 사용자 계정은 읽기 전용 권한으로 액세스해야 합니다.

• 응용 프로그램이 사용하는 URL 목록으로 발신되는 트래픽을 제한합니다.(참조 에이전트가 액세스하는 URL)

• 방화벽이나 프록시 서버를 사용하여 발신되는 트래픽을 제한합니다.

• 워크스테이션에서 바이러스 스캐너를 정기적으로 실행하십시오.

• Barco는 필요할 때 보안 패치를 발행합니다. 최신 에이전트 버전이 설치되어 있는지 확인하십시오.

• 에이전트는 작동을 위해 구성 데이터와 액세스 토큰을 저장합니다. 에이전트가 설치된 워크스테이션을 폐기할 때는 구성 데이터를 제거하는 것이 좋습니다. 구성 데이터를 제거하려면 에이전트를 제거하면 됩니다. 에이전트를 제거하는 방법에 대한 자세한 내용은 :ref:`agent_installation`를 참조하십시오.

• 취약성을 발견한 경우, 가능한 한 빨리 해결 조치를 강구할 수 있도록 당사로 보고해 주기 바랍니다: https://www.barco.com/en/about-barco/legal/responsible-disclosure

참고

QAWeb Enterprise Agent는 QAWeb Enterprise Portal에 연결하도록 구성할 수 있습니다. 비정상적인 동작이 발생하거나 오래된 버전을 사용하는 경우 Barco는 에이전트의 포털 액세스를 거부할 수 있습니다. 이 경우 에이전트는 연결할 수 없습니다. 기존 정책을 계속해서 시행하게 됩니다. 모든 테스트 결과는 로컬에 저장됩니다.

연결이 복원되면 지난 달의 로컬 데이터가 포털에 다시 동기화됩니다.

환자 또는 개인 정보의 처리 및 저장 부족과 네트워크 연결에 대한 권장 제한 사항이 결합되어 이 제품은 낮은 사이버 보안 위험 프로필 을 수반하게 됩니다.

에이전트가 액세스하는 URL

에이전트가 제대로 작동하려면 이러한 URL에 액세스해야 합니다. Barco는 이러한 URL에만 액세스를 허용할 것을 권장합니다. 워크스테이션에서 실행되는 응용 프로그램과 관련이 없는 모든 인터넷 액세스는 차단되어야 합니다.

• auth.barco.com 포털 인증. 2022년 4월 26일 업데이트부터 포털 사용자 인증은 이 URL을 사용합니다. (이전에는 auth.healthcare.barco.com이 사용되었습니다)

• auth.healthcare.barco.com 포털 사용자 인증.

• qawebdata.healthcare.barco.com 에이전트 데이터 백엔드

• a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com IoT Cloud - 워크스테이션 신호

• qaweb.healthcare.barco.com 포털 웹 응용 프로그램 프런트 엔드

• qawebapi.healthcare.barco.com 포털 웹 응용 프로그램 백엔드

• documentation-qaweb-agent.healthcare.barco.com 에이전트 온라인 사용자 가이드

• documentation-qaweb.healthcare.barco.com 포털 온라인 사용자 가이드