Guida per la Sicurezza per la sicurezza FileMaker – v13.0.1 2 Sommario Panoramica 3 Configurazione delle impostazioni di sicurezza in FileMaker Pro o FileMaker Pro Advanced 5

Guida per la

Sicurezza

Guida per la sicurezza FileMaker – v13.0.1 2

Sommario Panoramica ............................................................................................................................................. 3

Configurazione delle impostazioni di sicurezza in FileMaker Pro o FileMaker Pro Advanced ................ 5

Richiesta della password ............................................................................................................... 5

Assegnazione di una password all'account Admin ....................................................................... 5

Creazione dei set di privilegi .......................................................................................................... 5

Definizione di privilegi in Accesso ai dati e definizione ........................................................ 7 Definizione dei privilegi estesi .............................................................................................. 8 Definizione di altri privilegi ................................................................................................... 9

Impostazione di account o di gruppi del server esterno per l'autenticazione ............................. 10 Utilizzo di Accesso file per autorizzare l'accesso ai file .............................................................. 14

Crittografia dei dati ...................................................................................................................... 15 Utilizzo di script, funzioni e molto altro per aumentare la sicurezza ........................................... 16

Attivazione o disattivazione dei plug-in ....................................................................................... 16

Configurazioni di sicurezza in FileMaker Server o FileMaker Server Advanced ................................... 18

Installazione di FileMaker Server o FileMaker Server Advanced con tutti o alcuni

componenti dietro al firewall ....................................................................................................... 18

Attivazione dell'autenticazione esterna ....................................................................................... 19

Limitazione dei file visualizzati ..................................................................................................... 19

Attivazione della crittografia SSL ................................................................................................. 19

Altre opzioni SSL ........................................................................................................................ 20

Utilizzo del timeout di inattività del server ................................................................................... 21

Definizione di gruppi di amministratori ........................................................................................ 21

Visualizzazione delle voci di registro nell'Admin Console ........................................................... 21

Impostazione di backup programmati o progressivi in una posizione di archiviazione sicura ... 22

Verifica delle impostazioni di sicurezza ................................................................................................. 22

Appendice A: Altre considerazioni ........................................................................................................ 23

Appendice B: Guida rapida di riferimento sulle operazioni quotidiane ................................................. 24

Appendice C: Tipi di crittografia utilizzati da FileMaker ........................................................................ 25

Appendice D: Processo di installazione di un certificato personalizzato per SSL ................................ 26


Guida operativa di FileMaker: come proteggere le vostre soluzioni Le metodologie migliori per configurare le opzioni di sicurezza in FileMaker Pro e FileMaker Server Questa guida informativa presenta le migliori metodologie operative da adottare quando si utilizza la piattaforma FileMaker per creare, gestire e distribuire soluzioni per soddisfare le esigenze di sicurezza della propria organizzazione. Si devono considerare tre principi: • Riservatezza: è necessario garantire che le persone non autorizzate non possano accedere ai dati. • Integrità: si ha la responsabilità di consentire agli utenti autorizzati di creare e aggiornare i dati evitando

allo stesso tempo le modifiche involontarie. È anche necessario limitare l'accesso ad utenti non autorizzati che potrebbero manomettere i file.

• Disponibilità: si ha la responsabilità di assicurare che i dati siano disponibili agli utenti quando necessario.

Questa guida illustrerà le operazioni da eseguire per proteggere le proprie soluzioni utilizzando la sicurezza integrata della piattaforma FileMaker. A seconda dei requisiti di conformità interni in materia di sicurezza e di certificazione, è possibile che si debbano eseguire altre operazioni. Spetta al singolo comprendere a fondo questi requisiti. NOTA: Questa guida presuppone che si sia già creato un file da proteggere.

Panoramica La piattaforma FileMaker offre una suite completa di strumenti per controllare l'accesso ai dati, le operazioni e lo sviluppo all'interno di un file FileMaker e per consentire di rispettare i requisiti di auditing e di conformità alle norme, anche in ambienti condivisi. Alcune capacità chiave sono: • Autenticazione avanzata. Le credenziali memorizzate nei file di FileMaker Pro dopo essere state

crittografate non vengono più decriptate. • Autenticazione esterna. Gli utenti possono essere autenticati tramite Active Directory o Open

Directory. • Controllo granulare. Si può decidere chi può vedere e fare che cosa a livello di tabella, formato,

record o addirittura del singolo campo. • Crittografia per i dati trasferiti. I dati memorizzati in un file FileMaker possono essere crittografati ed è

possibile richiedere la crittografia SSL dei dati trasferiti tra FileMaker Server e FileMaker Pro, FileMaker Go e FileMaker WebDirect.

La piattaforma FileMaker impiega un modello di sicurezza unificato tale per cui le impostazioni di sicurezza definite per un file si applicano a tutti i client - iPad, iPhone, Windows, Mac e Web (Figura 1). Quando il file è ospitato da FileMaker Server, il livello di sicurezza stabilito per FileMaker Server e tra FileMaker Server e il proprio server di directory, altri database e il proprio server Web, si applica a tutti i file ospitati da FileMaker Server.


Figura 1. Schema di sicurezza di alto livello con FileMaker Server installato su una sola macchina Il modello di sicurezza di FileMaker si basa sui 2 componenti chiave: 1. Nome account – identifica il singolo utente 2. Set di privilegi - definisce i limiti di accesso per l'utente/gli utenti

Gli account, o "identità" nelle linee guida sul rispetto della sicurezza delle informazioni, controllano l'accesso di ciascun utente al file. Nelle linee guida sul rispetto della sicurezza delle informazioni, l'insieme di nome account e password viene detto "identità". Ogni account contiene un nome account e una password. Il set di privilegi controlla che cosa può fare e vedere l'utente. L'uso dei set di privilegi permette di definire quella che nelle linee guida sul rispetto della sicurezza delle informazioni viene chiamata "sicurezza in base ai ruoli". Le impostazioni di sicurezza definite in un file utilizzando FileMaker Pro sono ampiamente legate al file specifico. Gli account e i set di privilegi definiti in un file controllano l'accesso alle informazioni e allo schema memorizzato in quel file. Le impostazioni di sicurezza configurate in FileMaker Server sono specifiche del server e si applicano a tutti i file ospitati dal server.


Configurazione delle impostazioni di sicurezza in FileMaker Pro o FileMaker Pro Advanced La maggior parte di ciò che riguarda la sicurezza di una soluzione è controllato dall'interno di FileMaker Pro. Nelle seguenti sezioni verranno descritte le operazioni per la configurazione delle impostazioni di sicurezza dei file in FileMaker Pro o FileMaker Pro Advanced. Richiesta della password Quando si crea un nuovo file in FileMaker Pro, il nome account e la password dell'utente non vengono richiesti automaticamente all'apertura. Prima di effettuare qualunque altra operazione, modificare questa impostazione come segue: 1. Selezionare il menu File > Opzioni file 2. Deselezionare "Accedi usando" 3. Fare clic su OK

Per ulteriori informazioni sull'impostazione delle opzioni file, vedere: http://www.filemaker.com/13help/it/html/create_db.8.6.html - 1065743 Assegnazione di una password all'account Admin Quando si crea un nuovo file in FileMaker Pro, viene creato automaticamente un account Admin con privilegi di accesso completo. Questo account Admin con accesso completo non ha una password. Pertanto, prima di effettuare qualunque operazione, è importante assegnare a questo account una password per impedire l'accesso non autorizzato ai dati e alla struttura del database. Per rinominare l'account Admin, procedere come segue: 1. Selezionare il menu File >Gestisci > Sicurezza. 2. Nella scheda Account, selezionare l'account Admin e fare clic su Modifica. 3. Rinominare il Nome account Admin e inserire una password. Assicurarsi di utilizzare le convenzioni sulle

password complesse, compreso l'uso di lettere maiuscole, minuscole e numeri. Per ulteriori informazioni sulla modifica di un account esistente, vedere: http://www.filemaker.com/13help/it/html/passwords.14.11.html - 1028147 Creazione dei set di privilegi I set di privilegi permettono di accedere a ciò che l'utente può fare e vedere. I set di privilegi permettono di controllare l'accesso a dati e schemi (formati, campi, tabelle e script). Ogni nuovo file di FileMaker contiene tre set di privilegi predefiniti: 1. Accesso completo - permette l'accesso completo al file, comprese tutte le funzioni di sviluppo. 2. Solo immissione dati - permette di creare, modificare ed eliminare i record e di importare ed esportare

i dati. Non permette di accedere alle funzioni di sviluppo. 3. Accesso di sola lettura - permette di visualizzare ed esportare i dati dei record. Non permette di

modificare il file.

Non è possibile cambiare o eliminare i set di privilegi predefiniti, fatta eccezione per l'attivazione o la disattivazione di privilegi estesi.


Si consiglia di acquisire dimestichezza con i set di privilegi predefiniti per capire se soddisfino le proprie esigenze. Se si pensa che inizialmente queste tre opzioni possano soddisfare le proprie esigenze, si può passare direttamente alla sezione Impostazione di account o di gruppi del server esterno per l'autenticazione. È anche possibile creare nuovi set di privilegi che soddisfino i propri requisiti specifici. Ad esempio, è comune creare un set di privilegi per ogni singolo ruolo della propria organizzazione. Un set di privilegi comprende le seguenti opzioni di accesso: • Privilegi di Accesso ai dati e definizione - dà accesso a un'ampia gamma di controlli di sicurezza

riguardanti i record, i formati, le liste valori e gli script. • Privilegi estesi - determina le opzioni di condivisione dei dati consentite per un set di privilegi nel file. • Altri privilegi - permette la stampa, l'esportazione e alcune altre funzioni.

Per creare un nuovo set di privilegi, procedere come segue: 1. Selezionare il menu File >Gestisci > Sicurezza. 2. Nella scheda Set di privilegi, fare clic sul pulsante Nuovo.

Per impostazione predefinita, quasi tutti i privilegi sono disabilitati. Questa condizione supporta la "regola dei privilegi minimi" in base alla quale un utente non deve avere più privilegi di quelli necessari per adempiere al proprio ruolo. È anche possibile risparmiare tempo duplicando un set di privilegi esistente e modificandolo in base alle proprie esigenze. Basta selezionare un set di privilegi, fare clic sul pulsante Duplica e poi sul pulsante Modifica… (Figura 2). In entrambi i casi si apre la finestra di dialogo Modifica set privilegi, in cui è possibile definire o modificare il set di privilegi desiderato (Figura 3).

Figura 2. La scheda Set di privilegi consente di creare, modificare o duplicare i set di privilegi.


Figura 3. Nella finestra di dialogo Modifica set privilegi, selezionare i privilegi che si desidera assegnare al set. Quindi fare clic su OK. Creare o modificare un set di privilegi può influire o meno sugli utenti correntemente connessi. Si raccomanda di non effettuare modifiche ai set di privilegi di un file condiviso mentre altri lo stanno utilizzando. Per ulteriori informazioni sulla creazione e sulla gestione dei set di privilegi, vedere: http://www.filemaker.com/13help/it/html/passwords.14.15.html - 1028570 Definizione di privilegi in Accesso ai dati e definizione La sezione Accesso ai dati e definizione contiene degli elenchi a discesa che consentono l'accesso a diverse parti del file. Le opzioni di questi elenchi sono applicabili a tutte le tabelle, ai formati, alle liste valori e agli script su base funzionale. Ogni menu a discesa contiene anche l'opzione Privilegi personalizzati. L'opzione Privilegi personalizzati offre un controllo più granulare sui privilegi di accesso. Per Record, Privilegi personalizzati è spesso utile quando si devono controllare gli accessi degli utenti tabella per tabella o record per record. È il caso, ad esempio, di un sistema CRM in cui i responsabili delle vendite possono visualizzare tutti i record, mentre i singoli addetti vendite possono vedere solo quelli dei propri clienti attuali e potenziali.

Per Formati, Privilegi personalizzati permette di controllare sia la possibilità dell'utente di visualizzare o modificare un formato, sia la possibilità di visualizzare o modificare i record quando sono su quel formato. La piattaforma FileMaker utilizza sempre la combinazione di regole di accesso più sicura: a un utente che generalmente può modificare i record, verrà impedito di farlo quando si trova su un formato che non ammette quei privilegi. È anche possibile utilizzare Privilegi personalizzati per determinare per ogni lista valori o script se l'utente possa visualizzali o eseguirli, modificarli o eliminarli oppure crearne di nuovi.


Definizione dei privilegi estesi I privilegi estesi determinano se e come è possibile accedere ad un file condiviso. Per un file, è possibile impostare a quali set di privilegi è consentito:

Parola chiave nella finestra di dialogo

Descrizione

fmwebdirect Accedere a un file di database da un browser Web attraverso FileMaker WebDirect – solo FileMaker Server

fmxdbc Accedere ad un file di database come origine dati ODBC o JDBC.

fmapp Accedere a un file condiviso con FileMaker Pro o FileMaker Go

fmreauthenticate[X] Imposta il tempo durante il quale l'utente può assentarsi, prima che gli venga richiesta una nuova autenticazione - solo client FileMaker Go.

fmxml Accedere attraverso Pubblicazione Web XML - solo FileMaker Server

fmphp Accedere attraverso Pubblicazione Web PHP - solo FileMaker Server

Nel modificare un set di privilegi, è possibile attivare o disattivare i privilegi estesi per quel set (vedere l'angolo in basso a sinistra della Figura 3). I privilegi estesi possono anche essere assegnati a più set di privilegi in una volta sola, facendo clic su sulla scheda Privilegi estesi. Selezionare il privilegio esteso e fare clic su Modifica… (Figura 4). Quindi selezionare le caselle dei set di privilegi a cui si desidera assegnare quel privilegio esteso (Figura 5).

Figura 4. Fare clic sulla scheda Privilegi estesi per gestire i privilegi estesi.


Figura 5. Modificare un privilegio esteso e assegnarlo ai singoli set di privilegi.

Una volta attivati i privilegi estesi per un set di privilegi, gli account collegati a quel set di privilegi sono in grado di accedere al file in base alle modalità specificate dal privilegio esteso. Nota importante per iPad e iPhone:

Se gli utenti utilizzeranno dispositivi iOS, è consigliabile specificare il privilegio esteso fmreauthenticate[X]. FileMaker Go per iPad e iPhone consente il multitasking. Quando utilizza un dispositivo iOS, l'utente può rispondere a una chiamata o passare ad un'altra applicazione in qualsiasi momento. In questi casi, FileMaker Go va in background e salva il file. Con il privilegio esteso fmreauthenticate[X], quando FileMaker Go passa in primo piano gli utenti devono inserire di nuovo il nome account e la password se il tempo specificato, espresso in [X] minuti, è scaduto. Per esempio, il privilegio esteso fmreauthenticate10 permette all'utente di non utilizzare FileMaker Go per un massimo di 10 minuti prima di richiedere una nuova autenticazione. È possibile creare tutti i privilegi estesi necessari con periodi diversi e assegnarli a set di privilegi diversi. Gli utenti hanno a disposizione cinque tentativi per inserire nome account e password, dopo di che FileMaker Go chiude il file.

È anche possibile creare privilegi estesi personalizzati per semplificare gli script. Questi privilegi estesi personalizzati possono essere di ausilio nella gestione delle regole di business che è necessario applicare. Un esempio potrebbe essere la capacità di eseguire determinati resoconti. Per creare dei privilegi estesi propri, nella scheda Privilegi estesi fare clic su Nuovo, quindi inserire un nome e una descrizione. Lo sviluppatore può quindi verificare di quali privilegi estesi l'utente dispone utilizzando la funzione Get(PrivilegiEstesiAccount) in qualsiasi finestra di dialogo Specifica il calcolo. Per ulteriori informazioni sulla gestione dei privilegi estesi, vedere: http://www.filemaker.com/13help/it/html/passwords.14.26.html - 1029551 Definizione di altri privilegi In Altri privilegi è possibile specificare se il set di privilegi consenta agli utenti di:

• Stampare

• Esportare


• Gestire privilegi estesi

• Ignorare gli avvisi di convalida dei dati

• Essere disconnessi da FileMaker Server quando non sono attivi

• Modificare la propria password

• Accedere ai comandi di menu (Tutti, Solo modifica, Minimo)

L'opzione "Consenti la stampa" comprende sia la stampa che il salvataggio dei record come PDF. L'opzione "Consenti l'esportazione" comprende l'esportazione dei record, il salvataggio dei record come file Excel, la copia dei record di un gruppo trovato negli Appunti, l'importazione dei record da un file FileMaker, il salvataggio di una copia dei record e l'uso dei dati con Apple Event (GetCellValue, contenuto campo, valore record, contenuto tabella e contenuto formato). Inoltre, un file aperto senza privilegi di esportazione non può essere utilizzato come origine per un'importazione. Si noti che "Disconnetti l'utente da FileMaker Server quando non attivo" va configurato anche su FileMaker Server. Per le operazioni di configurazione di FileMaker Server, vedere la sezione Utilizzo del timeout di inattività del server della presente guida. Per ulteriori informazioni su altri privilegi, vedere: http://www.filemaker.com/13help/it/html/passwords.14.25.html - 1029402 Impostazione di account o di gruppi del server esterno per l'autenticazione Una volta definiti i set di privilegi, si può passare alla creazione di account. Gli account autenticano gli utenti che tentano di aprire un file protetto. L'autenticazione determina e verifica l'identità dell'utente.

Inizialmente ogni file di database contiene due account: Admin e Ospite. All'account Admin è assegnato il set di privilegi Accesso completo, che consente l'accesso a qualsiasi elemento di un file. Questo account è completamente modificabile. È possibile rinominarlo, assegnargli una password, disattivarlo o addirittura eliminarlo (sebbene il file richieda la presenza di almeno un account con Accesso completo). Si ricordi che, per impostazione predefinita, l'account Admin non ha una password e va quindi cambiato al primo accesso. L'account Ospite permette agli utenti di accedere al file senza fornire informazioni sull'account. Per impostazione predefinita, a questo account è assegnato il set di privilegi Accesso di sola lettura, ma è anche possibile assegnargli un set di privilegi diverso. Inizialmente l'account Ospite è inattivo. È possibile attivare l'account Ospite selezionando la casella di controllo corrispondente nella colonna Attivo (Figura 5). Questo account non è completamente modificabile. L'account Ospite non può essere eliminato, né si può cambiarne il nome o assegnargli una password. Per creare un nuovo account, fare clic sul pulsante Nuovo … (Figura 6). Per modificare un account esistente, selezionarlo e fare clic sul pulsante Modifica …. Quando si crea un account, a quest'ultimo vengono assegnati un nome, una password e un set di privilegi. A differenza delle password, per i nomi degli account non si fa distinzione tra maiuscole e minuscole. Poiché non si dovrebbe conoscere la password dell'utente, assicurarsi di selezionare la casella "Modificare la password all'accesso successivo" (Figura 7). Questa opzione permette anche di reimpostare le password degli utenti nel caso in cui vengano dimenticate. Le password sono memorizzate utilizzando un hash unidirezionale, ovvero la password può essere crittografata ma mai decrittata. Pertanto, la password può essere solo reimpostata, ma non recuperata.


Figura 6. Creare, modificare ed eliminare un account.

Figura 7. Specificare un nome account, una password temporanea e un set di privilegi. Per ulteriori informazioni sulla creazione degli account, vedere: http://www.filemaker.com/13help/it/html/passwords.14.10.html - 1028089 Se si ospitano file utilizzando FileMaker Server o FileMaker Server Advanced, è possibile creare account su un server esterno che vengano autenticati da Active Directory o da Open Directory. In questo modo è possibile usare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire una lista indipendente di account in ogni file di database di FileMaker Pro.


In alternativa, è possibile utilizzare gruppi di protezione e account locali sul server che ospita FileMaker Server. Per ulteriori informazioni, fare riferimento alla guida del sistema operativo in uso. L'autenticazione esterna è ideale se:

• L'organizzazione utilizza già Active Directory o Open Directory • In una soluzione con più file, ai file di FileMaker è possibile accedere da altri file. • L'organizzazione applica standard minimi per le password. FileMaker Pro è in grado di applicare

standard elementari, come la lunghezza e la frequenza di modifica delle password. L'autenticazione esterna offre un grado di controllo delle password più elevato come l'applicazione di requisiti di complessità delle password.

Inoltre, se si ospitano i file utilizzando FileMaker Server installato su Windows Server e se si usa Active Directory per l'autenticazione esterna, gli utenti Windows potranno effettuare un'autenticazione unica (Single Sign On). Utilizzando l'autenticazione esterna, si rischia che qualcuno riesca ad accedere al proprio file simulando l'ambiente dell'autenticazione esterna o violando i gruppi. È propria responsabilità impedire che questo accada, mantenendo la sicurezza del server di autenticazione esterno. Per ridurre questo rischio, è possibile abilitare la crittografia dei database per i file della soluzione, facendo sì che tutti debbano fornire la password di crittografia prima di condividere il file su FileMaker Server. Per utilizzare l'autenticazione esterna, è necessario impostare gli account di autenticazione esterna nel file utilizzando FileMaker Pro E ospitare il file utilizzando un'applicazione FileMaker Server che sia stata configurata per l'autenticazione esterna. Per le operazioni di configurazione di FileMaker Server, vedere la sezione Attivazione dell'autenticazione esterna di questa guida. Per implementare l'autenticazione esterna, procedere come segue (Figura 8):

1. Nella scheda Account, fare clic sul pulsante Nuovo.

2. Nella finestra di dialogo Modifica account, per Autenticazione mediante selezionare Server esterno.

3. In Nome gruppo inserire il nome di un gruppo definito sul server di autenticazione esterno. Tenere presente che per il nome del gruppo si fa distinzione tra maiuscole e minuscole. Se si utilizza Open Directory, utilizzare un'abbreviazione per il gruppo.

4. Ripetere questi passi per ciascun gruppo di autenticazione esterno che si desidera aggiungere.


Figura 8. Gli utenti possono essere autenticati tramite Active Directory o Open Directory. Se l'utente dimentica la password, è necessario utilizzare il server di autenticazione esterno per reimpostarla. Per ulteriori informazioni sulla creazione di account che eseguono l'autenticazione attraverso un server esterno, vedere: http://www.filemaker.com/13help/it/html/passwords.14.13.html - 1028271 Informazioni importanti sull'uso dell'autenticazione esterna:

Quando l'autenticazione esterna è attivata, è possibile che un nome account e una password siano identici per un account FileMaker locale e un account esterno e che un account esterno appartenga a più gruppi. In questi casi FileMaker Pro apre il file utilizzando il primo account corrispondente in ordine di autenticazione. Tutti gli account corrispondenti che seguono il primo vengono ignorati. Pertanto, è importante impostare l'ordine di autenticazione per gli account se si presentano una o entrambe le situazioni. In caso contrario, per accedere al file potrebbe essere utilizzato l'account errato. L'ordine di autenticazione può essere visualizzato e modificato nella scheda Account dal menu In ordine di (Figura 6). La cosa migliore da fare è evitare di utilizzare una copia di un account esterno e un account FileMaker locale, in modo da non doversi preoccupare dell'ordine di autenticazione. L'ordine di autenticazione è anche utilizzato per coloro che appartengono a più gruppi di autenticazione esterni. È bene evitare di creare account di accesso completo autenticati esternamente, mantenendo piuttosto un account FileMaker locale disponibile per scopi di amministrazione nel caso in cui si renda necessario rimuovere il file da FileMaker Server per qualsiasi motivo. In assenza di account FileMaker locali, il file non potrà essere aperto se non è ospitato.

Autenticazione e soluzioni con più file In una soluzione con più file, è possibile accedere a un file FileMaker dall'interno di un altro file. Questa funzione può essere utile, ad esempio, se si ha un file contenente le informazioni di contatto dei dipendenti accessibile centralmente, utilizzato da più soluzioni interne nei vari reparti: dalle Risorse umane, alle Vendite, alla Produzione e così via.


Quando si apre un file dall'interno di un altro (come quando si visualizzano dati esterni o si esegue uno script in un file esterno), FileMaker tenta di trasmettere al secondo file le stesse credenziali che l'utente ha fornito al momento dell'accesso. Se vi sono un nome account e una password corrispondenti, l'accesso dell'utente al secondo file avviene automaticamente con il set di privilegi specificato dall'account. Se non vi è un account corrispondente, l'utente visualizza una finestra di dialogo di autenticazione. È possibile creare gli account manualmente in più file, ma si rischiano errori di inserimento da parte dell'utente. Per facilitare questo processo, è consigliabile automatizzare la creazione degli account mediante script o utilizzare l'autenticazione esterna. Per maggiori informazioni sugli script, vedere la sezione Utilizzo di script, funzioni e molto altro per aumentare la sicurezza della presente guida. In una soluzione con più file, è importante controllare attentamente i privilegi all'interno di ciascuno di essi. Se non si effettua un controllo attento, ad esempio, può accadere che un utente non possa stampare una lista in un file in base al set di privilegi di quel file, ma riesca a stampare la medesima lista da un altro file in una soluzione con più file. Utilizzo di Accesso file per autorizzare l'accesso ai file In una soluzione con più file, ai file di FileMaker è possibile accedere da altri file. Questa funzione può essere utile, ad esempio, se si ha un file contenente le informazioni di contatto dei dipendenti accessibile centralmente, utilizzato da più applicazioni interne nei vari reparti: dalle Risorse umane, alle Vendite, alla Produzione e così via. Fare clic sulla scheda Accesso file e selezionare l'opzione Richiedi privilegi di accesso completi per usare i riferimenti a questo file per assicurare che l'accesso al file sia limitato. Quindi, autorizzare eventuali altri file che fanno parte della soluzione facendo clic su Autorizza e selezionando i file desiderati (figura 9).

A ogni file autorizzato è assegnato un identificativo univoco, di cui il file protetto tiene traccia, assicurando la protezione del file protetto anche se viene rinominato o duplicato. Qualsiasi tentativo di aggirare l'autorizzazione, ad esempio sostituendo un file autorizzato con uno diverso, sarà vano.

Figura 9. Utilizzo di Accesso file per autorizzare i file ad accedere a tabelle, script e molto altro. Per ulteriori informazioni sull'autorizzazione dell'accesso a un file, vedere: http://www.filemaker.com/13help/it/html/passwords.14.33.html - 1043162


Crittografia dei dati FileMaker Pro Advanced permette di crittografare tutte le informazioni memorizzate in un file. Questa tecnica è illustrata nelle linee guida sul rispetto della sicurezza delle informazioni come crittografia dei dati a riposo. L'utilizzo della crittografia dei database protegge la soluzione nel caso in cui qualcuno riesca ad accedere fisicamente al file. La crittografia dei database può essere abilitata su un file attraverso le Utilità Developer in FileMaker Pro Advanced. Sotto le opzioni della soluzione, selezionare Abilita crittografia database (o crittografa di nuovo i file) (figura 10). Crea registro errori per gli errori di elaborazione è selezionato per impostazione predefinita.

Figura 10. Le opzioni della soluzione sotto Utilità Developer per abilitare la crittografia dei database per un file. Per abilitare la crittografia dei database è necessario un account FileMaker locale con [Accesso completo] a tutti i file. Sono anche necessari una password di crittografia e un ID condiviso. La password verrà utilizzata ogniqualvolta da FileMaker Pro o FileMaker Go verrà aperto un file locale, o quando da FileMaker Server verrà aperto un file prima che sia ospitato. L'ID condiviso verrà utilizzato da FileMaker per provare la stessa password di crittografia su un altro file dello stesso gruppo, evitando che il primo utente debba digitare nuovamente la stessa password per le soluzioni con più file. Ulteriori informazioni sulla crittografia dei database: http://fmhelp.filemaker.com/fmphelp_13/en/html/fmpa_tools.24.5.html#1042372 Quando si apre un file crittografato su FileMaker Server, esiste un'opzione per salvare la password. Questo permette a FileMaker Server di aprire automaticamente i file crittografati quando viene riavviato. FileMaker Server utilizza la crittografia AES-256 bidirezionale, servendosi di una chiave composita basata su informazioni fornite dalla macchina per crittografare questa password e memorizzandola sul server in modo sicuro.


Per istruzioni sull'apertura dei file crittografati su FileMaker Server, vedere la Guida di FileMaker Server 13 a pagina 111. https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf Utilizzo di script, funzioni e molto altro per aumentare la sicurezza L'eliminazione di record, l'auditing e la manutenzione sono attività comuni in cui la sicurezza può essere aumentata attraverso script, funzioni e molto altro. Per esempio, gli script possono essere utilizzati per:

• Aggiungere o eliminare un account, reimpostare le password degli account, modificare le password, attivare o disattivare gli account ed eseguire un nuovo accesso.

• Archiviare i record per evitare che un utente possa effettivamente eliminarli.

• Ottenere informazioni sulla sessione corrente e sullo stato dell'utente ai fini della conformità alle norme e per scopi di auditing.

Per impostazione predefinita, gli script sono eseguiti con il set di privilegi dell'account che ha attualmente eseguito l'accesso. Questo può comportare problemi se lo script tenta di eseguire un'azione per la quale l'utente non dispone dei privilegi necessari. Assicurarsi di testare attentamente tutti gli script per proteggere l'integrità dei dati. Se gli script possono migliorare l'esperienza dell'utente per quanto riguarda la sicurezza delle soluzioni, non devono tuttavia essere utilizzati come unica misura di sicurezza. Utilizzare gli script in abbinamento alle opzioni disponibili sotto Gestisci sicurezza per offrire agli utenti la migliore esperienza possibile. Per l'implementazione, si consiglia di acquisire dimestichezza con la creazione di script in FileMaker e con il modello relazionale. Per ulteriori informazioni sugli script per creare e gestire gli account utente, vedere: http://www.filemaker.com/13help/it/html/scripts_ref2.37.27.html - 1028418 Per ulteriori informazioni sulle funzioni Get, vedere: http://www.filemaker.com/13help/it/html/func_ref2.32.1.html - 1048024 Inoltre, nei settori regolamentati, può essere utile ricorrere alla funzione Resoconto Definizione Database di FileMaker Pro Advanced per documentare lo schema del database e pubblicarlo in un file HTML o XML. Per ulteriori informazioni su Resoconto Definizione Database, vedere: http://www.filemaker.com/13help/it/html/fmpa_tools.24.5.html - 1027855 Attivazione o disattivazione dei plug-in In FileMaker Pro, i plug-in possono essere utilizzati per ottenere funzionalità aggiuntive. I plug-in possono accedere e modificare la soluzione e collegarsi ad altri servizi attraverso Internet. Se una soluzione richiede dei plug-in, assicurarsi che la fonte da cui si scaricano sia affidabile. Utilizzare la finestra di dialogo Preferenze per abilitare e configurare i plug-in (vedere la Figura 11). Si tratta di una preferenza di FileMaker Pro e non di una preferenza specifica di un file e determina se i plug-in possano essere installati sul computer dell'utente.


Figura 11. I plug-in permettono di aggiungere funzioni al file FileMaker Pro. Per ulteriori informazioni sui plug-in, vedere: http://www.filemaker.com/13help/it/html/preferences.26.5.html - 1027768


Configurazioni di sicurezza in FileMaker Server FileMaker Server disponde di varie funzioni atte a rendere i dati più sicuri sia per i client FileMaker Pro sia per i client FileMaker Go e FileMaker WebDirect. Nelle seguenti sezioni verranno descritte le operazioni per la configurazione delle impostazioni di sicurezza in FileMaker Server o FileMaker Server Advanced dalla Admin Console. Installazione di FileMaker Server con tutti o alcuni componenti dietro al firewall FileMaker Server può contenere fino a tre componenti:

• Server database

• Motore per la Pubblicazione Web

• Server Web

È possibile installarli tutti su una sola macchina oppure su due o tre macchine. Nel caso dell'installazione su più macchine, è possibile controllare la posizione di ogni componente rispetto al firewall. Per esempio, i dati sensibili che risiedono sul server database possono essere protetti dal firewall, mentre i clienti mantengono l'accesso ai dati pubblici, non sensibili, attraverso il Web. È anche bene mettere in sicurezza l'ubicazione fisica del server (per esempio, collocandolo in una stanza chiusa a chiave). Una volta terminata l'installazione, è possibile accedere alla Admin Console di FileMaker Server (Figura 12).

Figura 12. Scheda Sicurezza della Admin Console di FileMaker Server Per le istruzioni di installazione, consultare il Capitolo 1 della Guida introduttiva a FileMaker Server 13: https://fmhelp.filemaker.com/docs/13/it/fms13_getting_started.pdf


Attivazione dell'autenticazione esterna È possibile usare il server di autenticazione esistente per controllare l'accesso ai file senza dover gestire una lista indipendente di account in ogni file. Per utilizzare l'autenticazione esterna, è necessario impostare gli account di autenticazione esterna nel file utilizzando FileMaker Pro E ospitare il file utilizzando un'applicazione FileMaker Server che sia stata configurata per l'autenticazione esterna. Per le operazioni di configurazione di FileMaker Pro, vedere la sezione Impostazione di account o di gruppi del server esterno per l'autenticazione di questa guida. Per consentire l'autenticazione esterna su FileMaker Server, procedere come segue:

1. Selezionare Server database > scheda Sicurezza.

2. Selezionare Account server esterno e FileMaker.

Se si prevede di utilizzare Active Directory o Open Directory, il server su cui è installato FileMaker Server deve essere un membro del dominio che si intende utilizzare per l'autenticazione esterna. Se si intendono utilizzare gruppi di protezione locali sulla macchina su cui è installato FileMaker Server, tale macchina non deve essere un membro del dominio. In entrambi i casi, effettuare una verifica accurata. Vedere la sezione Verifica delle impostazioni di sicurezza di questa guida. Limitazione dei file visualizzati Quando ci si collega a un server utilizzando Apri remoto in FileMaker Pro, la scheda Host di FileMaker Go o andando alla home page di FileMaker WebDirect, FileMaker Server genera un elenco di file per l'utente. Per impostazione predefinita, questo elenco mostra tutti i file disponibili su un server. Tuttavia, è possibile scegliere di visualizzare solo i file a cui l'utente corrente può accedere. Procedere come segue:


2. Selezionare Elenca solo i database a cui ogni utente è autorizzato ad accedere.

Attivazione della crittografia SSL FileMaker Server può crittografare tutto il traffico tra il server database e i client FileMaker Pro o FileMaker Go. È inoltre in grado di crittografare tutto il traffico tra il server database e il Motore per la Pubblicazione Web. Per attivare la crittografia SSL, procedere come segue:


2. Selezionare Richiedi connessioni sicure. 3. Selezionare il menu Server > Arresta server database (o fare clic sull'icona Arresta server

database nella barra degli strumenti ). 4. Selezionare il menu Server > Avvia server database (o fare clic sull'icona Avvia server database

nella barra degli strumenti). Con la Pubblicazione Web personalizzata la connessione tra il server Web e il browser Web non è crittografata. Per crittografare i dati trasferiti tra il server Web e il browser Web, è anche necessario abilitare


la crittografia SSL sul proprio server Web. Fare riferimento alla documentazione del server Web (Apache o IIS). Per impostazione predefinita, quando la crittografia SSL è abilitata, lo streaming dei dati dei campi Contenitore configurati per consentire tale operazione non viene eseguito. Invece, l'intero contenuto del campo Contenitore viene inviato all'utente prima che quest'ultimo possa interagire con esso. Selezionando la casella di controllo Attiva download progressivo, FileMaker Server consente di attivare il download progressivo (streaming) dei dati Contenitore attraverso una connessione HTTP non crittografata, anche quando la crittografia SSL è abilitata. Per impostazione predefinita, FileMaker Server fornisce un certificato SSL che permette una connessione SSL crittografata senza verificare il nome server. Per maggiore sicurezza, è possibile richiedere un certificato firmato da un ente di certificazione che corrisponda al nome server o DNS specifico, utile ad evitare gli attacchi man in the middle. Per utilizzare un certificato firmato da un ente di certificazione, è necessario usare l'interfaccia a riga di comando fmsadmin. Il comando CERTIFICATE è utilizzato per creare una richiesta di firma del certificato (CSR) e importare un certificato firmato che corrisponda al nome del server o al nome DNS (Domain Name System), per una connessione SSL completamente sicura con FileMaker Server. Per maggiori informazioni sull'impostazione della crittografia SSL, vedere la Guida di FileMaker Server 13 (pagine 137-138): https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf Per testare la crittografia tra il server database e i client FileMaker Pro o FileMaker Go, utilizzare la funzione Get(StatoConnessione). Verrà restituito il valore:

• 0 per assenza di connessione di rete al file corrente

• 1 per una connessione non sicura

• 2 per una connessione sicura utilizzando la crittografia SSL di default di FileMaker Server

• 3 per una connessione sicura con un nome server completamente verificato nel certificato.

Ad esempio, è possibile creare uno script da eseguire all'apertura di un file che utilizzi la funzione Get(StatoConnessione) per avvisare l'utente se la connessione a FileMaker Server non è sicura.. Altre opzioni SSL FileMaker Server è in grado di inviare notifiche quando vengono rilevati messaggi d'errore o d'avviso o quando viene completata un'operazione programmata. Per utilizzare la crittografia dei dati SSL quando FileMaker Server si collega al server di posta elettronica SMTP, procedere come segue:

1. Selezionare Impostazioni generali > scheda Notifiche e-mail

2. Nell'inserire le informazioni SMTP, selezionare Autenticazione SMTP e poi Usa SSL (Secure Sockets Layer).

Per maggiori informazioni sull'impostazione della crittografia SSL per le notifiche e-mail, vedere la Guida di FileMaker Server 13 (pagina 42): https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf Inoltre, se ci si sta collegando a un'origine dati SQL esterna, come Microsoft ® SQL Server, MySQL o Oracle, la crittografia SSL non si estende al collegamento tra FileMaker Server e l'origine dati SQL esterna. Per creare un tunnel SSL tra FileMaker Server e l'origine dati SQL esterna è necessario che il driver ODBC supporti la crittografia SSL, altrimenti occorre creare un tunnel SSL punto a punto in altro modo.


Infine, se si desidera che FileMaker Server sia registrato nel servizio di directory LDAP della propria organizzazione, è possibile abilitare l'SSL nell'Assistente Servizio di directory per criptare questo processo. Questa registrazione ha scopo unicamente informativo e conoscitivo. Non riveste alcun ruolo nella configurazione dell'autenticazione esterna. Per ulteriori informazioni vedere la Guida di FileMaker Server 13 (pagina 66): https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf Utilizzo del timeout di inattività del server È possibile impostare il tempo massimo per cui un client FileMaker può essere inattivo quando è collegato ad un file ospitato da FileMaker Server. In questo modo si riduce il rischio di accesso ai file da computer, iPad o iPhone lasciati temporaneamente incustoditi. Tuttavia, è bene assicurarsi che il tempo di inattività sia sufficientemente lungo da evitare disconnessioni frequenti. Per attivare questa funzione, da FileMaker Pro, in Altri privilegi, è necessario attivare l'opzione Disconnetti l'utente da FileMaker Server quando non attivo per ogni set di privilegi che si desidera disconnettere. Poiché questa opzione può essere impostata sulla base dei set di privilegi, alcuni utenti verranno scollegati mentre altri (come quelli con privilegi di [Accesso completo] manterranno sempre le loro connessioni. Gli utenti che hanno eseguito l'accesso con privilegi di [Accesso completo] non saranno scollegati quando non sono attivi. Per specificare il tempo di inattività, procedere come segue:

1. Selezionare Server database > scheda Client FileMaker

2. Selezionare Imposta il tempo di inattività massimo consentito per i client FileMaker e inserire il tempo (in minuti)

Definizione di gruppi di amministratori L'amministratore server può avvalersi di gruppi di amministratori per delegare le operazioni di amministrazione del database ad altri utenti. Tuttavia, il controllo totale ed esclusivo di Filemaker Server rimane in mano all'amministratore. Gli amministratori di gruppo non sono autorizzati a configurare FileMaker Server e l'amministratore può specificare quali operazioni di amministrazione del database intende consentire loro di svolgere. L'uso dell'interfaccia a riga di comando, in particolare il servizio fmsadmin.exe, è limitato; questi gruppi di amministratori non possono utilizzare affatto l'interfaccia a riga di comando. Inoltre, l'amministratore server può utilizzare l'autenticazione esterna per verificare le credenziali degli utenti dei propri gruppi di amministratori e supportare l'accesso all'Admin Console. Per maggiori informazioni sui gruppi di amministratori, vedere la guida di FileMaker Server 13 (pagine 51-61): https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf Visualizzazione delle voci di registro nell'Admin Console Quando FileMaker Server è in esecuzione, registra l'attività del server e, se si desidera, gli accessi dei client e altre informazioni che possono essere necessarie ai fini della conformità alle norme e per scopi di auditing. Per visualizzare, ordinare, filtrare ed esportare le voci del file di registro, selezionare nella Admin Console il pannello Visualizzatore Log, selezionare uno o più moduli del file di registro in Moduli, quindi selezionare un intervallo di date sui calendari vicino a Start e Fine.


Per maggiori informazioni sui file di registro, vedere la guida di FileMaker Server 13 (pagine 124-131): https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf Impostazione di backup programmati o progressivi in una posizione di archiviazione sicura FileMaker Server offre due tipi di backup: programmati e progressivi. Se un utente ha danneggiato i dati di un file involontariamente o di proposito, è possibile recuperarli dal backup. Assicurarsi di specificare una posizione fisica sicura a per la memorizzazione dei backup. Con il backup programmato, FileMaker Server verifica se i dati sono cambiati dall'ultimo backup e crea una copia completa dei database e dei dati Contenitore che hanno subito modifiche. Con il backup progressivo, FileMaker Server crea nella cartella dei backup progressivi due copie di backup complete di tutti i database ospitati; quindi, dopo l'intervallo specificato, applica eventuali modifiche alla copia di backup meno recente. Poiché i backup possono essere salvati solo sui dischi locali, per lavorare in coppia sono necessari altri strumenti che permettano di eseguire i backup in posizioni diverse, in modo da assicurare il ripristino in caso di disastro. FileMaker Server crea la struttura delle directory per questi backup. Non tentare di aprire o modificare i file in questa posizione. Non spostare mai i backup. Copiare sempre i backup in un'altra posizione prima di aprirli. Per maggiori informazioni sulle procedure di backup, vedere la guida di FileMaker Server 13 (pagine 161-163): https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf Verifica delle impostazioni di sicurezza Una volta effettuate tutte le impostazioni di sicurezza per il proprio file e per FileMaker Server, si raccomanda di effettuare una verifica, proprio come si farebbe per qualunque altra funzione dell'applicazione.

• Impostare un account di prova per ogni set di privilegi. Attivare gli account per la verifica e disattivarli nel proprio sistema di produzione.

• Definire una checklist delle funzioni e delle funzionalità da testare. Verificare i singoli punti della checklist per ogni account di prova.

• Documentare i risultati.

• Ripetere la verifica quando viene aggiunta una nuova funzionalità.

Valutare continuamente il livello di sicurezza per assicurarsi che i dati siano sempre protetti. Ad esempio verificare che gli utenti dispongano delle versioni del software più aggiornate e più sicure per i propri sistemi operativi e per il software FileMaker. Seguendo queste linee guida, si può essere certi di aver garantito una protezione intrinseca alle proprie applicazioni e di disporre della documentazione necessaria ad avvalorare tale affermazione.


Appendice A: Altre considerazioni Oltre alle linee guida descritte in questo documento, a seconda dei requisiti interni o delle norme in materia (COBIT, HIPAA, ISO, PCI, NIST, FIPS, ecc.), è possibile che si debbano eseguire altre operazioni.

• È possibile dover crittografare l'intero traffico di rete. Attivare la crittografia SSL su FileMaker Server, quindi configurarla (all'esterno della piattaforma FileMaker) anche tra:

o il server di database di FileMaker Server e il/i database esterno/i

o Il server Web di FileMaker Server (Apache o IIS) e i browser Web che accedono a un sito Web Pubblicazione Web personalizzata

• È possibile dover rispettare standard minimi per le password. In questo caso, è meglio utilizzare un server di autenticazione esterno.

• È possibile che sia necessario un audit trail. Se non si hanno esigenze particolari, è possibile crearne uno con FileMaker Pro utilizzando tabelle e script. Se si hanno esigenze più complesse, può essere utile ricorrere ad un plug-in per l'audit disponibile in commercio.

Spetta al singolo comprendere a fondo i requisiti di sicurezza che deve rispettare e mettere in atto misure adeguate.


Appendice B: Guida rapida di riferimento sulle operazioni quotidiane Se si desidera… Procedere così: Gestire account, privilegi, privilegi estesi o l'accesso ai file

FileMaker Pro o FileMaker Pro Advanced: menu File >Gestisci >Sicurezza

Impedire immediatamente a qualcuno di accedere ai dati

FileMaker Server o FileMaker Server Advanced: Selezionare Client, quindi selezionare un client nella lista Client connessi. Per Azioni, selezionare Disconnetti. Fare clic su Esegui azione. Per Messaggio, digitare un messaggio, se si desidera. Per Ritardo, inserire 0 per disconnettere immediatamente. Fare clic su Invia messaggio FileMaker Pro o FileMaker Pro Advanced: menu File >Gestisci >Sicurezza. Vai a Account. Deselezionare "Attivo". Se l'utente accede attraverso un gruppo di autenticazione esterno, piuttosto che disattivare l'accesso per l'intero gruppo, rimuovere l'utente dal gruppo di autenticazione esterno. In situazioni di emergenza, è possibile impedire l'accesso a tutti chiudendo il file.

Obbligare un utente a cambiare password

FileMaker Pro o FileMaker Pro Advanced: menu File >Gestisci >Sicurezza Andare ad Account Selezionare l'account desiderato e fare clic su Modifica. Selezionare "Modificare la password all'accesso successivo" Nota: È anche possibile creare uno script che obblighi più utenti ad eseguire questa operazione. Se l'utente accede attraverso l'autenticazione esterna, gestirlo utilizzando il server Active Directory o Open Directory.

Visualizzare i file di registro di FileMaker Server

FileMaker Server o FileMaker Server Advanced: pannello Visualizzatore Log


Appendice C: Tipi di crittografia utilizzati da FileMaker FileMaker crittografa i dati in vari modi, a seconda del tipo di dati. Ad esempio, le password utilizzano un hash unidirezionale perché non devono mai essere decrittate, mentre SSL utilizza un hash bidirezionale perché i dati devono poter essere decrittati dall'altra parte. Di seguito sono elencati i vari modi in cui FileMaker può crittografare i dati e i tipi di hash e di crittografia utilizzati. Opzione Tipo di hash Tipo di crittografia Memorizzazione delle password degli account

Unidirezionale AES-256

Crittografia dei database

Bidirezionale AES-256

SSL (tra FileMaker Server e FileMaker Pro, FileMaker Go e Motore per la Pubblicazione Web di FileMaker e tra server Web e browser Web per FileMaker WebDirect e Admin Console)


Memoria protetta (crittografia dei database disattivata)


Memoria protetta (crittografia dei database attivata)



Appendice D: Processo di installazione di un certificato personalizzato per SSL Di seguito è descritto il processo per installare un certificato personalizzato con FileMaker Server per tutte le connessioni SSL.

1. Creare una richiesta di firma del certificato (CSR) dalla riga di comando con il comando fmsadmin certificate create serverAddress.com Questo genera due file nella directory CStore dove è installato FileMaker Server: ServerRequest.pem e serverKey.pem. ServerRequest.pem è la CSR e serverKey.pem contiene una chiave privata utilizzata per generare la CSR.

2. Trasmettere il file serverRequest.pem a un'autorità di certificazione (CA) e acquistare un certificato.

3. Copiare il certificato fornito dalla CA sul proprio server.

4. Importare il certificato dalla riga di comando utilizzando il comando fmsadmin certificate import /path/certificate.cer

5. Se il certificato viene importato correttamente, FileMaker Server crea il file serverCustom.pem nella cartella CStore. Copiare questo file in una posizione sicura nel caso in cui FileMaker Server debba essere reinstallato sulla stessa macchina.

Tramite il comando fmsadmin certificate create è possibile inserire informazioni aggiuntive sul proprio server nella CSR. Per maggiori informazioni su questo comando, vedere la Guida di FileMaker Server 13 alle pagine 190-193: https://fmhelp.filemaker.com/docs/13/it/fms13_help.pdf © 2014 FileMaker, Inc. Tutti i diritti riservati. FileMaker è un marchio di FileMaker, Inc., registrato negli Stati Uniti e in altri Paesi. Il logo della cartella è un marchio di FileMaker, Inc. Tutti gli altri marchi sono di proprietà dei rispettivi proprietari. Le specifiche e la disponibilità dei prodotti sono soggette a modifiche senza preavviso. IL PRESENTE DOCUMENTO VIENE FORNITO NELLO STATO IN CUI SI TROVA, SENZA ALCUNA GARANZIA. FILEMAKER, INC., NON RICONOSCE ALCUNA GARANZIA, ESPRESSA O IMPLICITA, COMPRESE LE GARANZIE DI COMMERCIABILITÀ E IDONEITÀ PER UNO SCOPO SPECIFICO E LE GARANZIE DI NON VIOLAZIONE. IN NESSUN CASO FILEMAKER, INC. O I SUOI FORNITORI POTRANNO ESSERE RITENUTI RESPONSABILI DI QUALSIASI DANNO, COMPRESI DANNI DIRETTI, INDIRETTI, INCIDENTALI, CONSEGUENTI, PER PERDITA DI GUADAGNO, PUNITIVI O SPECIALI, ANCHE SE FILEMAKER, INC. O I SUOI FORNITORI SONO STATI AVVISATI DELLA POSSIBILITÀ DI TALI DANNI. IN ALCUNI STATI NON È CONSENTITA L'ESCLUSIONE O LA LIMITAZIONE DELLA RESPONSABILITÀ. FILEMAKER HA IL DIRITTO DI APPORTARE MODIFICHE AL PRESENTE DOCUMENTO, IN QUALSIASI MOMENTO E SENZA ALCUN PREAVVISO. IL PRESENTE DOCUMENTO POTREBBE NON ESSERE AGGIORNATO. FILEMAKER NON È TENUTO AD AGGIORNARE LE INFORMAZIONI IN ESSO CONTENUTE.

Documents

Guida per la Sicurezza per la sicurezza FileMaker – v13.0.1 2 Sommario Panoramica 3 Configurazione delle impostazioni di sicurezza in FileMaker Pro o FileMaker Pro Advanced 5