FileMaker 15 Säkerhet: Bästa praxis för att konfigurera säkerhetstillval

Säkerhetsöversikt för FileMaker

Om denna guide

I den här guiden beskrivs de säkerhetsfunktioner som finns tillgängliga i FileMaker-plattformen. Här finns även beskrivningar av de steg du kan ta som lösningsutvecklare, serveradministratör eller IT-professionell för att tillämpa dessa säkerhetsfunktioner i dina FileMaker-lösningar.

Det kan finnas ytterligare steg du behöver ta beroende på dina krav på säkerhetsefterlevnad och certifiering. Det är ditt ansvar att förstå dessa krav fullt ut.

De senaste säkerhetsuppdateringarna för FileMaker finns i FileMaker Knowledge Base.

Säkerhetsfunktioner i FileMaker

Med hjälp av funktionerna i FileMaker-plattformen kan du kontrollera dataåtkomst, användning och utveckling i en FileMaker-fil. Nyckelfunktionerna är bland annat:

Autentisering med konton. FileMaker krypterar identifieringsuppgifter som är lagrade inom lösningar så att de inte kan dekrypteras. Användare kan även autentisera via Active Directory eller Open Directory.
Åtkomstkontroll med behörighetsuppsättningar. Du definierar behörigheter som fastställer åtkomstnivåerna för din lösning. Du kan definiera så många behörighetsuppsättningar som du behöver.
Datakryptering på hårddisken och via anslutning. Du kan kryptera de data som lagras i en FileMaker-lösning och du kan kräva SSL-kryptering (Secure Socket Layer) av data mellan FileMaker Server och FileMaker Pro, FileMaker Go och FileMaker WebDirect.
Serverövervakning och -administration. Med FileMaker Server Admin Console kan du övervaka åtkomst till lösningen, koppla bort inaktiva användare och skapa säkerhetskopior av dina lösningar.

FileMaker-plattformen använder en enhetlig säkerhetsmodell där den säkerhet du etablerar för en lösning träder i kraft för alla klienter.

Säkerhetsinställningar som definieras i en lösning med FileMaker Pro tillämpas bara för den information och det schema (layouter, tabeller, fält, relationer och scripts) som lagras i den lösningen.

Säkerhetsinställningar som konfigureras i FileMaker Server är serverspecifika och tillämpas för alla lösningar som den servern är värd till.

Systemkrav

Se systemkraven för FileMaker Pro och systemkraven för FileMaker Server.

Säkerhet för lösningsutvecklare

Översikt

Gör de lösningar du designar i FileMaker Pro säkrare genom att använda FileMaker Pro-funktioner. Du kan till exempel autentisera användare, begränsa åtkomst till lösningen, kryptera data och förbättra funktionaliteten på säkra sätt.

Autentisera användare

Om autentisering

För FileMaker-lösningarna krävs det att användarna autentiseras med ett kontonamn och lösenord. Varje konto får specifik åtkomstbehörighet utifrån tillhörande behörighetsuppsättningar. Se Definiera behörighetsuppsättningar i denna guide.

Skapa ett unikt konto för varje användare. Det gör det möjligt att spåra vem som skapar eller ändrar enskilda poster eller utför andra åtgärder i din lösning. Spåra den här informationen genom att använda inställningarna för automatisk inmatning i fält eller med funktionen Get (Kontonamn) i beräkningar och scripts. Se Använda funktioner, scripts och scripttriggers för att öka säkerheten i denna guide.

Obs! Delade konton är en säkerhetsrisk så använd enskilda konton istället. Om du måste använda delade konton ska du begränsa åtkomsten för de behörighetsuppsättningar som delade konton använder. Ändra lösenord ofta, speciellt när specifika användare inte längre behöver åtkomst.

FileMaker-lösningar kan autentisera konton antingen internt eller externt.

Med intern autentisering (via FileMaker Pro) lagras kontonamnet och lösenordet i lösningen. All säkerhet för en lösning ställs in i FileMaker Pro utan serverprogramvara. Det innebär att det är det snabbaste och enklaste alternativet för att hantera konton.
Med extern autentisering (via Open Directory eller Active Directory) lagrar FileMaker Pro endast namnen på användargrupperna och interagerar sedan med en extern server för att autentisera användarens konto och lösenord. FileMaker Server måste vara värd till lösningen och FileMaker Server måste konfigureras så att det tillåter extern autentisering. Se Ställa in extern autentisering i denna guide.

Om standardkonton

Varje lösning innehåller till en början två konton: Admin och Gäst.

Adminkontot ger åtkomst till allt i lösningen. Som standard har det här kontot fullständig behörighet. Det här kontot är helt redigerbart. Du kan byta namn på det, ange ett lösenord för det eller inaktivera det. Du kan radera administratörskontot, men filen kräver minst ett konto med fullständig behörighet såvida du inte tar bort den behörighetsuppsättningen helt.

Som standard har administratörskontot inget lösenord. Ange ett när du först börjar arbeta i FileMaker Pro.
Med gästkontot kan användarna öppna en fil utan att ange kontoinformation. Som standard har det här kontot endast läsbehörighet, men du kan tilldela de behörigheter du vill.

Till en början är gästkontot inaktivt. Du kan inte radera det, ändra dess namn eller ge det ett lösenord.

Ange lösenord för administratörskontot

När du skapar en ny lösning skapar FileMaker Pro ett administratörskonto med fullständig behörighet. Det här administratörskontot har inget lösenord.

Se till att ange ett lösenord för kontot för att förhindra obehörig åtkomst till dina data och databasscheman.

Se Skapa och redigera konton i FileMaker Pro Hjälp och Använda starka lösenord i denna guide.

Inaktivera gästkontot

När du skapar en ny lösning skapar FileMaker Pro ett gästkonto som enbart har läsbehörighet. Det här gästkontot har inget lösenord.

Aktivera inte gästkontot såvida det inte är nödvändigt för lösningen. Om du aktiverar gästkontot kan du snabbt nå gränsen för klienter med användaranslutningar om många användare loggar in på gästkontot under en kort tidsperiod.

Se Skapa och redigera konton i FileMaker Pro Hjälp.

Skapa konton

När du skapar ett konto ger du det ett kontonamn, ett lösenord och en behörighetsuppsättning.

Markera Kräv lösenordsbyte vid nästa inloggning i dialogrutan Redigera konto så att användaren uppmanas att skapa ett lösenord.

Lösenord lagras med en envägshash, vilket betyder att det kan krypteras men inte dekrypteras. Du kan återställa ett lösenord men du kan inte reparera det.

Se Skapa och redigera konton i FileMaker Pro Hjälp och Använda starka lösenord i denna guide.

Be användarna om lösenord

I nya lösningar blir inte användarna tillfrågade om kontonamn eller lösenord. Om du vill uppmana användarna att ange kontonamn och lösenord avmarkerar du Logga in med i dialogrutan Filtillval.

Tillåt inte att kontonamn och lösenord sparas i Nyckelhanterare. När du förhindrar Nyckelhanterare uppmanar FileMaker användarna att ange kontonamn och lösenord varje gång de öppnar lösningen. Om du tillåter Nyckelhanterare kan du kräva att iOS-användare anger iOS-lösenkoden innan de öppnar lösningen.

Se Ange filtillval i FileMaker Pro Hjälp och Använda starka lösenord i denna guide.

Autentisera i lösningar med flera filer

I en lösning med flera filer har FileMaker-filerna åtkomst till varandra. Det kan vara användbart att till exempel ha en centralt tillgänglig fil med medarbetarnas kontaktuppgifter som används av interna lösningar med flera filer.

När du öppnar en fil från en annan (till exempel för att visa externa data eller köra ett script i en extern fil) använder FileMaker de identifieringsuppgifter som användaren angav för inloggningen till den andra filen. Om det finns ett motsvarande konto och matchande lösenord loggar FileMaker in användaren till den andra filen. Om det inte finns ett motsvarande konto måste användaren logga in till den andra filen.

Du kan skapa konton manuellt i flera filer men det kan leda till fel vid datainmatning. Använd extern autentisering för att minska risken för sådana fel. Se Ställa in extern autentisering i denna guide.

Granska konton och behörighetsuppsättningar i varje fil i en lösning med flera filer. Om behörighetsuppsättningarna inte matchar mellan filerna eller om ett konto har ytterligare behörighet i en fil kan användare få åtkomst till data som de i vanliga fall inte skulle se. Se Definiera behörighetsuppsättningar i denna guide.

Se även till att användarna inte kan referera till filer i en lösning utan hjälp från lösningsutvecklaren. Annars kan de få åtkomst till begränsade data. Se Begränsa referenser till en lösning i denna guide.

Ställa in extern autentisering

Om FileMaker Server är värd till filer kan du skapa externa serverkonton som autentiseras av Active Directory eller Open Directory. Därefter kan du använda din befintliga autentiseringsserver för att styra åtkomst till databaser istället för att hantera en enskild kontolista i varje databasfil i FileMaker Pro.

Alternativt kan du använda lokala säkerhetsgrupper och -konton på den server som är värd till FileMaker Server. Se hjälpen för ditt operativsystem.

Använd extern autentisering i följande fall:

Om företaget redan använder Active Directory eller Open Directory.
Om andra filer ska ha åtkomst till din FileMaker-fil i en lösning med flera filer.
Om företaget har lägsta standard för lösenord. FileMaker Pro kan använda grundläggande standarder såsom lösenordslängd och hur ofta lösenord ändras. Extern autentisering ger starkare lösenordskontroll, till exempel krav på lösenordens komplexitet.

Om filer är baserade på FileMaker Server som är installerat på Windows Server och du använder Active Directory för extern autentisering kan Windows-användare använda Single Sign-On med FileMaker Pro.

En risk med extern autentisering är att någon får åtkomst till din fil genom att simulera den externa autentiseringsmiljön eller felhantera grupperna. Det är ditt ansvar att förhindra detta genom att upprätthålla säkerheten för din externa autentiseringsserver. Minska den här risken genom att aktivera databaskryptering för dina lösningsfiler. Med databaskryptering måste användarna ange krypteringslösenordet innan de kan dela filen på FileMaker Server. Se Kryptera data i denna guide.

Om du vill använda extern autentisering ska du ställa in externa autentiseringskonton filen med FileMaker Pro. Därefter använder du FileMaker Server som värd för filen och konfigurerar den för extern autentisering. Se Skapa konton som verifieras via en extern server i FileMaker Pro Hjälp, Aktivera extern autentisering i denna guide och Ställa in FileMaker Pro-klienter och FileMaker Server för att använda extern autentisering med LDAP-protokollet i FileMaker Knowledge Base.

Viktig information när du använder extern autentisering

Du måste använda den externa autentiseringsservern för att återställa lösenord.
Ställ in konton i samma ordning som du vill att FileMaker ska autentisera dem i. När flera konton delar kontonamn och lösenord, eller när ett externt konto tillhör flera grupper öppnar FileMaker filen med hjälp av det första matchande kontot i autentiseringsordningen. Eventuella matchande konton efter det första ignoreras.
Konton med extern autentisering ska inte ha fullständig behörighet. Ha ett lokalt FileMaker-konto för administration om filen behöver flyttas från FileMaker Server. Om det inte finns några lokala FileMaker-konton kan FileMaker bara öppna filen om den är värdbaserad eller om servern för den externa autentiseringen är tillgänglig.

Definiera behörighetsuppsättningar

Om behörighetsuppsättningar

Behörighetsuppsättningar ger åtkomst till de funktioner som en användare kan se och de uppgifter en användare kan göra. De gör att du kan styra åtkomst till data och scheman. Du kan använda en behörighetsuppsättning med flera konton.

Varje ny FileMakerPro-lösning innehåller tre fördefinierade behörighetsuppsättningar:

Fullständig åtkomst. Ger fullständig åtkomst till filen, inklusive alla utvecklingsfunktioner.
Endast datainmatning. Tillåter användaren att skapa, redigera och radera poster samt importera och exportera data. Ger inte åtkomst till utvecklingsfunktioner.
Läsbehörighet. Tillåter användaren att visa och exportera postdata. Tillåter inte att användaren gör ändringar i filen förutom värden i globala fält.

Du kan även skapa nya behörighetsuppsättningar som uppfyller dina specifika behov. Vanligtvis skapar du en behörighetsuppsättning för varje unik roll inom företaget. En behörighetsuppsättning består av följande åtkomstalternativ:

Behörighet till data och design. Ge åtkomst till en lång rad olika säkerhetskontroller, inklusive poster, layouter, värdelistor och scripts.
Utökad behörighet. Bestäm hur användare öppnar en delad fil.
Annan behörighet. Tillåt utskrift, export och några andra funktioner.

Alla klienter och verktyg som öppnar FileMaker-lösningar respekterar användarnas behörighetsuppsättningar. Om en användare har tilldelats en behörighetsuppsättning som inte tillåter åtkomst till ett fält kan den användaren inte komma åt fältet via program som FileMaker Pro, FileMaker Go, FileMaker WebDirect, Custom Web Publishing, ODBC och JDBC, externa verktyg som AppleScript eller ActiveX, eller på något annat sätt.

Skapa behörighetsuppsättningar

När du skapar en behörighetsuppsättning ska du namnge och konfigurera de behörigheter du vill att användarna ska ha för lösningen.

Som standard är de flesta behörigheter avstängda. Det begränsar användarens behörighet till att bara innefatta sådant som är nödvändigt för den specifika rollen.

Se Skapa och redigera behörighetsuppsättningar i FileMaker Pro Hjälp.

Definiera dataåtkomst och designbehörighet

Dataåtkomst och designbehörighet ger åtkomst till olika delar av en fil och tillämpas för alla tabeller, layouter, värdelistor och scripts.

Du kan även utforma anpassade behörigheter för att begränsa åtkomstbehörigheterna ytterligare.

Utforma anpassade behörigheter för poster om du vill styra användaråtkomsten till enskilda tabeller eller poster. Du kan till exempel ha ett CRM-system där säljcheferna kan se alla poster men en enskild säljare bara kan se de poster som gäller hans eller hennes kunder och potentiella kunder.
Utforma anpassade behörigheter för layouter för att styra om och hur användare kan visa eller ändra en layout samt om de kan visa eller ändra poster när de arbetar med den layouten. FileMaker-plattformen använder alltid den säkraste kombinationen av åtkomstregler. En användare som vanligtvis kan redigera poster kanske inte kan göra det i en layout där sådana behörigheter inte är tillåtna.
Utforma anpassade behörigheter för att styra om användare kan visa, ändra, radera eller skapa enskilda värdelistor och scripts.

Se Ändra behörighet för poster, Ändra layoutbehörighet, Ändra behörighet för värdelistor och Ändra behörighet för scripts i FileMaker Pro Hjälp.

Definiera utökad behörighet

Utökad behörighet bestämmer hur användare öppnar en delad fil. När du aktiverar utökad behörighet för en behörighetsuppsättning kan den filen bara öppnas av konton som tillhör den behörighetsuppsättningen enligt vad utökad behörighet tillåter.

Följande tabell innehåller en lista över den utökade behörighet som är standard.

Nyckelord	Beskrivning
fmwebdirect	Öppna en databasfil från en webbläsare via FileMaker WebDirect (bara FileMaker Server).
fmxdbc	Öppna en databasfil som en ODBC- eller JDBC-datakälla.
fmapp	Öppna en delad fil (antingen en fil som delas från FileMaker Pro eller en fil som delas från FileMaker Server och som FileMaker Server är värd för).
fmreauthenticate[x]	Öppna en fil i FileMaker Pro eller FileMaker Go utan att behöva logga in igen efter att filen varit i viloläge eller när du har använt en annan app. Standardtiden är tio minuter.
fmxml	Ansluta till en databasfil från en webbläsare eller ett annat program via XML-webbpublicering (endast FileMaker Server).
fmphp	Ansluta till en databasfil från en webbläsare eller ett annat program via PHP-webbpublicering (endast FileMaker Server).
fmscriptdisabled	Förhindra att AppleScript och ActiveX kan köra FileMaker-scripts.

Viktigt Om användarna använder FileMaker Go ska du ange fmreauthenticate[x] som utökad behörighet.

FileMaker Go tillåter multitasking. När användaren besvarar ett samtal eller går till en annan app flyttar FileMaker Go till bakgrunden och sparar filens tillstånd.

Med den utökade behörigheten fmreauthenticate[x] måste användarna ange kontonamn och lösenord på nytt när FileMaker Go växlar till förgrunden efter den angivna tidsgränsen, [x] minuter. Den utökade behörigheten fmreauthenticate10 gör till exempel att användaren kan ha FileMaker Go i bakgrunden i upp till tio minuter innan användaren måste logga in igen. Du kan skapa så många utökade behörigheter som du behöver och ge dem olika tidsperioder och behörighetsuppsättningar. Användarna kan försöka ange kontonamn och lösenord fem gånger innan FileMaker Go stänger filen.

Den utökade behörigheten fmreauthenticate[x] återansluter även en FileMaker Pro- eller FileMaker Go-klient till en FileMaker-värd efter ett nätverksavbrott eller en växling av standbyservern. Om klienten har varit bortkopplad från värden i över x minuter måste klienten autentisera på nytt.

Du kan skapa anpassad utökad behörighet för att förenkla dina scripts eller hantera de företagsregler du behöver upprätthålla. Du kan till exempel skapa anpassad utökad behörighet som tillåter användarna att köra vissa rapporter.

Se Ändra den utökade behörigheten för en behörighetsuppsättning i FileMaker Pro Hjälp.

Definiera andra behörigheter

Andra behörigheter anger om behörighetsuppsättningen tillåter att användaren gör följande:

Skriva ut – både skriva ut och spara poster som PDF
Exportera – exportera poster, spara poster som en Excel-fil, kopiera poster i hittade poster till Urklipp, spara en kopia av filen, komma åt data med Apple Events och använda filen som källa för en import
Obs! Den här behörigheten påverkar inte dataåtkomst med ActiveX.
Hantera utökad behörighet
Åsidosätta varningar om datakontroll
Koppla bort användare från FileMaker Server när en klient är inaktiv
Ändra lösenord
Öppna menykommandon (allt, endast databearbetning, minimum)

Se Ändra annan behörighet i FileMaker Pro Hjälp och Koppla bort inaktiva användare i denna guide.

Ta bort behörighetsuppsättningen Fullständig behörighet

Om du vill se till att användarna inte får åtkomst till delar av lösningen och schemat som vanligtvis skulle vara begränsade för dem ska du använda FileMaker Pro Advanced. Ta bort fullständig behörighet från lösningen permanent.

Viktigt Om du tar bort behörighetsuppsättningen Fullständig behörighet permanent raderas alla konton med fullständig behörighet från lösningen. Det gör att åtkomsten till layoutläget, Scriptfönster och alla flikar i dialogrutan Hantera säkerhet förutom Utökad behörighet försvinner permanent. Det inkluderar alla databasfiler i lösningen, oavsett om de öppnats i ett runtime-program eller i FileMaker Pro eller FileMaker Pro Advanced. Schema- och designelement för filerna kan inte återställas. Det enda sättet att ändra tabellerna, fältdefinitioner, relationer, scripts eller åtkomstbehörigheter är genom att återgå till originalfilen som den var innan den anpassades med Developer-verktygen i FileMaker Pro Advanced.

Se Ta bort adminåtkomst till databaser (FileMaker Pro Advanced) i FileMaker Pro Hjälp.

Kryptera data

Kryptera en lösning

Använd FileMaker Pro Advanced för att kryptera all information som finns i en fil (kallas även Kryptering i vila). Databaskryptering skyddar din lösning om någon får fysisk tillgång till filen.

För databaskryptering krävs ett lokalt FileMaker-konto med fullständig behörighet till alla filer, ett krypteringslösenord och ett delat ID. Användarna måste ange krypteringslösenordet varje gång FileMaker Pro eller FileMaker Go öppnar en lokal fil eller när FileMaker Server öppnar en fil innan den blir värdbaserad. Delat ID kopplar samman flera krypterade filer. När en krypterad fil försöker öppna en annan krypterad fil uppmanas användaren att ange krypteringslösenordet igen om det stämmer överens med delade ID:n.

Se Kryptera databasfiler (FileMaker Pro Advanced) i FileMaker Pro Hjälp och Använda starka lösenord i denna guide.

När du öppnar en krypterad fil på FileMaker Server gör ett tillval för att spara lösenordet att FileMaker Server automatiskt öppnar krypterade filer när servern startar om. FileMaker Server tillämpar tvåvägskrypteringen AES-256 som använder en sammansatt nyckel utifrån information från maskinen för att kryptera lösenordet. Det lagrar även lösenordet säkert på servern.

Se Öppna värdbaserade filer och Rensa databasens krypteringslösenord i FileMaker Server Hjälp.

Kryptera containerdata

När containerdata konfigureras för att lagras externt krypterar FileMaker datan som standard. Om du inte vill kryptera externt lagrade containerdata kan du lagra dem öppet. Se Konfigurera containerfält för extern datalagring i FileMaker Pro Hjälp.

Om databaskryptering är aktiverat för en lösning krypteras alla containerdata som standard. Om du inte vill kryptera containerdata när du krypterar databasfiler kan du lagra containerdata öppet. Se Kryptera databasfiler (FileMaker Pro Advanced) i FileMaker Pro Hjälp.

Begränsa åtkomsten till lösningen via layouter

Designa layouter som begränsar användarnas datavy och åtkomst till funktioner efter deras behov och behörighetsuppsättningar. Överväg även att dölja statuslisten och istället tillhandahålla knappar som utför tillåtna uppgifter.

Om lösningen ska användas med FileMaker WebDirect eller FileMaker Go bör du designa layouter för snabb användning med dessa klienter. Se FileMaker WebDirect Guide och FileMaker Go Utvecklingshandbok.

Obs! När du begränsar åtkomsten till lösningsdata och funktioner i en layout kan användarna fortfarande komma åt data med scriptsteg, funktioner, AppleScript eller på andra sätt. Definiera behörighetsuppsättningar för att begränsa användaråtkomst till data och funktioner i alla klienter. Se Definiera behörighetsuppsättningar i denna guide.

Använda funktioner, scripts och scripttriggers för att öka säkerheten

Använd FileMaker-funktioner, scripts och scripttriggers för att öka säkerheten för vanliga uppgifter som att radera, granska och upprätthålla poster. Du kan till exempel använda scripts för att göra följande:

Lägga till eller radera konton, återställa kontolösenord, ändra lösenord, aktivera eller inaktivera konton samt logga in igen som en annan användare.
Arkivera poster när du inte vill att en användare ska radera poster.
Ge information om användarens nuvarande session och tillstånd för regelefterlevnad och granskning.
Tillhandahålla anpassade meddelanden när säkerhetsbegränsningar påverkar användaren.

Viktigt! Använd inte funktioner, scripts och scripttriggers för att ersätta säkerhetsfunktioner i FileMaker.

Tänk på följande:

Som standard körs scripts med behörighetsuppsättningen för det konto som är inloggat för tillfället. Det kan skapa problem om ett script försöker utföra en åtgärd som användaren inte har behörighet att göra. Testa alla scripts med alla behörighetsuppsättningar för att skydda dina data.
När du använder scriptsteg för att kommunicera med system utanför FileMaker ska du välja tillval som interagerar via SSL-kryptering. Till exempel innehåller scriptsteget Infoga från URL alternativet Verifiera SSL-certifikat. Scriptsteget Skicka e-post tillåter kommunikation med SMTP-servrar med SSL-kryptering.
Använd funktioner för att få information om den aktuella användaren. Använd till exempel funktionen Get (KontoUtökadBehörighet) för att testa om en användare har specifika behörigheter.

Se Funktionsreferenser, Scriptstegsreferenser och Scripttriggerreferenser i FileMaker Pro Hjälp.

Begränsa referenser till en lösning

Begränsa referenser till en lösning för att förhindra att obehöriga filer kommer åt lösningens schema. Om en annan fil ska komma åt lösningens schema och data måste filen antingen vara auktoriserad i lösningen eller så måste användaren ange giltiga identifieringsuppgifter för lösningen.

Du kan ange att bara konton med behörighetsuppsättningen Fullständig behörighet kan skapa referenser till lösningen. Då säkerställer du att bara lösningsdesigner och administratörer kan referera till lösningen.

I en lösning med flera filer måste du bevilja varje fil som behöver åtkomst till en annan fils schema.

Se Bevilja åtkomst till filer i FileMaker Pro Hjälp.

Ange ett lägsta krav för klientversion

Ange ett minimikrav för vilka versioner av FileMaker Pro eller FileMaker Go som har åtkomst till lösningen. Nyare versioner av FileMaker-klienter innehåller funktioner och säkerhetsändringar som inte finns i äldre versioner så begränsa vilka klienter som har åtkomst till lösningen. Se Ange filtillval i FileMaker Pro Hjälp.

Aktivera plugin-program

Använd bara plugin-program från tillförlitliga källor eftersom de kan komma åt och ändra lösningen. De kan även ansluta till andra tjänster via internet.

Du kan även aktivera eller inaktivera installation av plugin-program. Det ger ytterligare säkerhet och gör att obehöriga plugin-program inte installeras. Det här är en FileMaker Pro-inställning, inte en filinställning. Det avgör om plugin-program kan installeras på användarens dator.

Se Ange inställningar för plugin-program i FileMaker Pro Hjälp. Läs mer om att aktivera plugin-program i FileMaker Server under Aktivera plugin-program i FileMaker Server nedan.

Säkerhet för serveradministratörer

Översikt

FileMaker Server är lösningsvärd för följande klienter:

FileMaker Pro
FileMaker Go
FileMaker WebDirect
Webbanvändare och webbprogram via FileMaker Server Web Publishing Engine
ODBC- och JDBC-program

I följande avsnitt beskrivs stegen för att ställa in säkerhet i FileMaker Server Admin Console.

Innan du börjar ska du kontrollera att du har installerat FileMaker Server på en säker plats och att du använder SSL-kryptering för att kryptera HTTPS-kommunikation mellan klienter och servern:

Kontrollera datorn som kör FileMaker Server
Installera FileMaker Server-komponenter bakom din brandvägg
Ställ in SSL-kryptering

Aktivera extern autentisering

Du kan använda den befintliga verifieringsservern för att styra åtkomsten till filer utan att behöva hantera en fristående lista över konton i varje fil.

Ställ in externa verifieringskonton i filen med FileMaker Pro. Därefter använder du FileMaker Server som värd för filen och konfigurerar den för extern autentisering. Mer information om att ställa in konton i FileMaker Pro finns under Ställa in extern autentisering i denna guide.

Aktivera extern autentisering på följande sätt i FileMaker Server:

I Admin Console väljer du fliken Databasserver > Säkerhet.
Markera FileMaker och externa serverkonton i avsnittet Klientautentisering.

För att kunna använda Active Directory eller Open Directory måste servern där FileMaker Server är installerat vara medlem av den domän som används för extern autentisering.

Testa noga. Se Testa säkerhetsinställningar i denna guide.

Begränsa listan över värdbaserade lösningar

Startcenter i FileMaker Pro, FileMaker Go och FileMaker WebDirect visar en lista över värdbaserade lösningar. Som standard visar listan alla värdbaserade lösningar som finns på en server. Serveradministratören kan begränsa listan så att den bara visar de lösningar som den aktuella användaren kan komma åt.

I Admin Console ska du välja fliken Databasserver > Säkerhet.
Välj Visa bara databaser som varje användare har behörighet för.

Se Säkerhetsinställningar för databasservern i FileMaker Server Hjälp.

Begära lösenord för värdbaserade filer

Se till att alla värdbaserade databaser begär att en klient anger ett konto och lösenord. Följande typer av databaser är osäkra:

Databaser som har ett gästkonto med behörighetsuppsättningen Fullständig behörighet.
Databaser som har konton med Fullständig behörighet men utan lösenord.
Databaser som har konton med Fullständig behörighet där lösenordet är lagrat i databasen (med dialogrutan Filtillval och alternativet Logga in med).

Förhindra att dessa osäkra databaser blir värdbaserade på följande sätt:

I Admin Console ska du välja fliken Databasserver > Säkerhet.
I avsnittet Kräv lösenordsskyddade databaser markerar du Var endast värd för lösenordsskyddade databaser.

FileMaker Pro 15 kontrollerar den här inställningen när en FileMaker Pro-användare försöker överföra en databas med menyelementet Överför till FileMaker Server. När den här inställningen är aktiverad tillåter inte FileMaker Pro 15 att ovannämnda databaser överförs. (Användare av FileMaker Pro 13 eller FileMaker Pro 14 kan överföra databaser som inte är lösenordsskyddade men FileMaker Server öppnar dem inte som värd när den här inställningen är aktiverad.)

Se Säkerhetsinställningar för databasservern i FileMaker Server Hjälp.

Visa loggfilsposter i Admin Console

När FileMaker Server körs loggas serveraktiviteten. Använd loggfilerna för att samla in information om klientåtkomst samt annan information som krävs för reglering och granskning.

Om du vill visa, sortera, filtrera och exportera posterna i loggfilen ska du välja Loggbok i Admin Console. Markera sedan en eller flera loggfiler för Loggar och ange ett datumintervall i fälten Start och Slut.

Om du vill visa loggmeddelanden som gäller säkerhetsfunktioner anger du ordet "SÄKERHET:" i fältet Filter.

Se Visa loggfilsposter i FileMaker Server Hjälp.

Koppla bort inaktiva användare

Ställ in en maxtid som FileMaker-användare kan vara inaktiva när de är anslutna till en fil som FileMaker Server är värd för. Den här gränsen minskar risken för att en oövervakad dator eller mobil enhet kommer åt dina filer. Men se till att tiden för inaktivitet är tillräckligt lång så att användaren inte kopplas bort alltför ofta.

I FileMaker Pro öppnar du dialogrutan Ändra behörighetsuppsättning och markerar Koppla bort användaren från servern vid inaktivitet för varje behörighetsuppsättning du vill koppla bort när en användare är inaktiv. Eftersom du kan ange det här alternativet för varje behörighetsuppsättning kopplas vissa användare bort när de är inaktiva medan andra hela tiden är anslutna. Användare som är inloggade med behörighetsuppsättningen Fullständig behörighet kopplas aldrig bort när de är inaktiva.

I FileMaker Server anger du tid för inaktivitet på följande sätt:

I Admin Console ska du välja fliken Databasserver > FileMaker-klienter.
Välj Ange den längsta tillåtna inaktiva tiden för FileMaker-klienter och ange tiden (i minuter).

Se Klientinställningar för FileMaker i FileMaker Server Hjälp.

Ställa in säkerhetskopiering

FileMaker Server erbjuder två typer av säkerhetskopiering: schemalagd och progressiv. Om data i en fil förstörs kan du återställa till säkerhetskopian. Se till att du anger en säker fysisk plats för lagrade säkerhetskopior.

Med schemalagd säkerhetskopiering kontrollerar FileMaker Server om data har ändrats sedan den senaste säkerhetskopieringen. Därefter skapas en fullständig kopia av alla databas- och containerdata som har ändrats.

Med progressiv säkerhetskopiering skapar FileMaker Server två fullständiga säkerhetskopior i mappen för progressiv säkerhetskopiering av alla värdbaserade databaser. Efter det angivna tidsintervallet tillämpas sedan eventuella ändringar i den senaste säkerhetskopian.

FileMaker Server sparar bara säkerhetskopior på lokala hårddiskar. Använd andra verktyg för att kopiera lokala säkerhetskopior om du vill ha säkerhetskopior på annan plats för katastrofåterställning.

Viktigt! FileMaker Server skapar katalogstrukturen för dessa säkerhetskopior. Om du vill arbeta med en säkerhetskopiefil ska du lämna originalfilen oförändrad i mappen för säkerhetskopior. Öppna aldrig den ursprungliga säkerhetskopiefilen med FileMaker Pro. Du ska inte heller redigera den eller flytta den från mappen för säkerhetskopior. Kopiera filen istället och arbeta bara med kopian.

Se Beskrivning av säkerhetskopieringsalternativen i FileMaker Server Hjälp.

Definiera administratörsgrupper

Som serveradministratör kan du använda administratörsgrupper när du vill delegera databasadministrationsuppgifter till andra användare. Du behåller exklusiv och fullständig kontroll över FileMaker Server. Gruppadministratörer har inte behörighet att konfigurera FileMaker Server, och du anger vilka databasadministrationsuppgifter som gruppadministratörerna kan utföra.

Du kan använda extern autentisering för att verifiera identifieringsuppgifterna för användarna i administratörsgrupperna och för inloggning via Admin Console. Se Aktivera extern autentisering i denna guide.

Se Konfigurera inställningar för administratörsgrupper i FileMaker Server Hjälp.

Bestäm om du ska tillåta scriptsteget Utför script på server

Lösningsutvecklare kan designa FileMaker Pro-databaser att utföra scriptsteget Utför script på server av prestandaskäl. Av säkerhetsskäl kan serveradministratören bestämma om Utför script på server ska vara tillåtet i värdbaserade lösningar.

Om du vill inaktivera användningen av Utför script på server ska du använda fliken Databasserver > FileMaker-klienter i Admin Console. Där kan du ange Högsta antalet samtidiga scriptsessioner till 0 (noll). Alla värden över noll tillåter att scriptsteget Utför script på server används i värdbaserade lösningar.

Se Klientinställningar för FileMaker i FileMaker Server Hjälp.

Aktivera plugin-program i FileMaker Server

Lösningsutvecklare kan designa FileMaker Pro-databaser att använda plugin-program på serversidan. Mer information om att aktivera plugin-program i FileMaker Pro finns under Aktivera plugin-program i denna guide.

I Admin Console ska du använda fliken Databasserver > Plugin-program för server. Där markerar du Aktivera användning av plugin-program för FileMaker-scriptmotorn (FMSE). Den här inställningen gör att FileMaker-scriptmotorn kan använda externa plugin-program för funktioner.

När den här inställningen är aktiverad kan du tillåta att schemalagda scripts och scripts som körs med scriptsteget Utför script på server installerar, uppdaterar och läser in plugin-program. Det gör du genom att markera inställningen Tillåt att scriptsteget Installera Plug-in kan installera, uppdatera och läsa in plugin-filer på servern. Om du tror att vissa plugin-program kan vara en säkerhetsrisk lämnar du den här kryssrutan tom. När den här kryssrutan är tom kan du fortfarande manuellt installera plugin-program på servern. Du kan även använda fliken Databasserver > Plugin-program för server för att aktivera eller inaktivera plugin-program.

Se Inställningar för plugin-program på servern i FileMaker Server Hjälp.

Kontrollera att e-postmeddelanden är säkra

Om du använder fliken Allmänna inställningar > E-postmeddelanden i Admin Console för att ange information om SMTP-konfigurationen för en e-postserver ska du verifiera säkerheten för den e-postservern. E-postservern ska alltid använda det senaste TLS-protokollet (Transport Layer Security) för kommunikation.

Se Inställningar för e-postmeddelanden i FileMaker Server Hjälp.

Säkerhet för IT-professionella

Översikt

FileMaker-programvaran körs på datorerna och på nätverket. Klienter kan komma åt värdbaserade data via företagets intranät eller via internet. När du tittar på säkerheten för FileMaker-plattformen ska du även titta på säkerheten i sin systemmiljö.

I följande avsnitt beskrivs hur du kan göra systemmiljön säkrare för FileMaker-plattformen.

Kontrollera den dator som kör FileMaker Server

Även om konton och behörighetsuppsättningar ger ett gott skydd av databasen är det inte en helt säker lösning. Du måste skydda åtkomsten till filerna och informationen och inte bara förlita dig på behörigheterna i FileMaker Pro. Till exempel:

Se till att dator, hårddiskar och lagringsmedier för säkerhetskopiering som innehåller databasfiler skyddas rent fysiskt. Placera till exempel datorn som kör FileMaker Server i ett låst rum.
Om FileMaker Pro-databaser är lagrade på en dator som är delad i ett nätverk bör du använda säkerhetsinställningar och lösenord i operativsystemet för att se till att bara behöriga användare kommer åt mappar och filer.
Ange att skärmsläckarfunktionen i operativsystemet ska kräva ett lösenord för att väcka datorn.
Kör aldrig nätverkstjänster som en e-postserver på samma dator som FileMaker Server.
Bekräfta att alla andra nätverkstjänster bara har stöd för högsta möjliga säkerhetsnivå, till exempel det senaste TLS-protokollet. Dessa nätverkstjänster bör inaktivera stöd för osäkra protokoll, till exempel SSLv2 och SSLv3.

Installera FileMaker Server-komponenter bakom din brandvägg.

FileMaker Server kan innehålla upp till tre komponenter:

Databasserver
Web Publishing Engine
Webbservermodul

Du kan driftsätta dessa komponenter på en eller två datorer. När komponenterna driftsätts på flera datorer kan du styra var varje dator är i relation till din brandvägg. Du kan till exempel välja att placera alla komponenter bakom brandväggen för att begränsa åtkomsten till LAN-nätverket. Du kan även placera dina känsligaste data i databasservern bakom brandväggen och ge kunderna åtkomst till offentliga, okänsliga data via FileMaker WebDirect.

Viktigt! Om du vill förbättra databaslösningens säkerhet, särskilt på internet, ska du använda en brandvägg på den offentliga sidan av en FileMaker Server-driftsättning. Använd även SSL för webbservern. Se Ställa in SSL-kryptering i denna guide.

Se kapitel 1 i FileMaker Server Guide för att komma igång.

Ställa in SSL-kryptering

Kryptera data som skickas mellan databasservern och FileMaker-klienter med hjälp av SSL-teknik. Ett SSL-certifikat är en datafil som tillhandahålls av en certifikatutfärdare (CA). Det identifierar digitalt avsändaren, mottagaren eller båda parter för en säker transaktion. SSL-certifikat installeras på den dator som kör FileMaker-program för att ge säkra kopplingar mellan FileMaker Server och FileMaker-klienter. FileMaker Server tillhandahåller ett SSL-certifikat i standardnivå som är signerat av FileMaker, Inc. Det verifierar inte servernamnet.

Viktigt! FileMakers standardcertifikat är endast avsett att användas för testning. För produktion krävs ett eget SSL-certifikat.

SSL-kryptering är särskilt viktigt om klienter kommer åt dina värdbaserade data via internet. Om du inte använder kryptering kan dina data komma att visas av programvara som övervakar ditt nätverk.

Använd SSL-kryptering på följande sätt:

Begär ett eget certifikat som matchar ditt specifika servernamn eller DNS-namn från ett tillförlitligt CA som FileMaker, Inc. stöder. Skapa en certifikatsigneringsförfrågan (CSR) från fliken Databasserver > Säkerhet i Admin Console.
Kontakta ett CA för att köpa ett eget certifikat genom att skicka din CSR till detta CA.
När du har fått ett eget certifikat från CA använder du fliken Databasserver > Säkerhet i Admin Console för att importera ditt eget certifikat på serverdatorn och aktivera inställningarna för SSL-kryptering.
Starta om systemet så att ditt eget certifikat kan tillämpas.

Kommentarer:

Dela aldrig samma SSL-certifikat mellan en FileMaker Server-dator och en dator som kör mindre säkra nätverkstjänster, till exempel en e-postserver.
Använd aldrig samma privata nyckel för att generera flera SSL-certifikat som används på olika datorer, till exempel en FileMaker Server och en e-postserver. En lyckad attack mot e-postservern kan skada alla andra certifikat som använder samma privata nyckel.

Se Skydda dina data i FileMaker Server Hjälp.

Se Lista över SSL-certifikattyper som stöds och leverantörer för FileMaker-plattformen i FileMaker Knowledge Base.

Ställa in andra SSL-alternativ

FileMaker Server använder SSL-teknik för att kryptera HTTPS-anslutningar mellan webbservern och användarnas webbläsare för Admin Console, FileMaker WebDirect och Custom Web Publishing. Databasservern kan även använda SSL-kryptering för anslutningar med FileMaker Pro-klienter, FileMaker Go-klienter och Web Publishing Engine.

Som standard skickas data som lagras i en interaktiv container okrypterade med hjälp av HTTP via progressiv nedladdning (strömning). Använd SSL för progressiv nedladdning på följande sätt:

I Admin Console ska du välja fliken Databasserver > Säkerhet.
I avsnittet Progressiv nedladdning markerar du Använd SSL för progressiv nedladdning.

Om Använd SSL för progressiv nedladdning är aktiverat krypterar FileMaker Server progressiv nedladdning av containerdata med hjälp av en HTTPS-anslutning om du har ett eget SSL-certifikat. När den här inställningen inte är aktiverad laddas det interaktiva innehållet ned via en okrypterad HTTP-anslutning istället för en HTTPS-anslutning. Detta gäller även när Använd SSL för databasanslutningar är aktiverat.

Obs! Om SSL aktiveras för databasanslutningar medan progressiv nedladdning är inställt på att använda okrypterade anslutningar, kan det hända att bilder på layouter och data i interaktiva containrar inte visas i webbläsaren.

Test för SSL-kryptering

Om du vill testa krypteringen mellan databasservern och FileMaker Pro- eller FileMaker Go-klienter ska du använda funktionen Get (AnslutningsStatus). Den returnerar ett värde på:

0 för ingen nätverksanslutning för den aktuella filen.
1 för en anslutning som inte är krypterad (FileMaker Server med SSL inaktiverat eller till en FileMaker Pro-värd).
2 för en anslutning som är krypterad men som SSL-certifikatet för FileMaker Server inte kan verifieras för. Det kan hända att du ansluter till en server som utger sig för att vara din faktiska destination, vilket kan äventyra konfidentiell information.
3 för en anslutning som är krypterad med ett verifierat SSL-certifikat.

Du kan till exempel skriva ett script som körs när en fil öppnas och som meddelar användaren om anslutningen till FileMaker Server inte är säker.

Användaren kanske ser en låsikon längst ned till vänster i FileMaker Pro-fönstret efter att en värdbaserad fil öppnats.

ingen ikon motsvarar det att Get (AnslutningsStatus) returnerar 1
motsvarar det att Get (AnslutningsStatus) returnerar 2
motsvarar det att Get (AnslutningsStatus) returnerar 3

Obs! Om serverns egna SSL-certifikat är ett wildcard-certifikat och klienterna använder IP-adressen för en server snarare än det helt kvalificerade värdnamnet kanske de ser en krypterad anslutning där SSL-certifikatet för FileMaker Server inte kan verifieras. För att visa en krypterad anslutning med ett verifierat SSL-certifikat ska dina klienter lägga till det helt kvalificerade värdnamnet som favoritvärd i Startcenter.

Java-säkerhet

FileMaker Server kräver en minimiuppdatering för Java Runtime Environment. Om den minimiversionen inte är tillgänglig när FileMaker Server installeras kommer installationsprogrammet för FileMaker Server att ordna det.

Det publiceras ofta säkerhetsuppdateringar för Java på webbplatsen java.com. FileMaker Server-uppdateringar kan innehålla Java-uppdateringar men det läggs upp uppdateringar oftare på java.com.

FileMaker Knowledge Base innehåller en artikel som heter FileMaker Server and Java (på engelska). Där finns en lista över vilken version av Java som det rekommenderas att du använder med FileMaker Server. Innan du uppdaterar Java på den dator där FileMaker Server är installerat bör du gå igenom informationen i artikeln.

PHP-säkerhet

För Anpassad webbpublicering med PHP måste du installera PHP på den dator där webbservermodulen finns. När du installerar FileMaker Server kan du välja om du vill installera den version av PHP som stöds av FileMaker eller om du vill använda en egen PHP-motor.

Det publiceras ofta säkerhetsuppdateringar för PHP på webbplatsen php.net. FileMaker Server-uppdateringar kan innehålla PHP-uppdateringar men det läggs upp uppdateringar oftare på php.net. Om du vill uppdatera PHP oftare ska du installera och upprätthålla en egen PHP-motor.

Om du har en egen PHP-motor måste du manuellt installera FileMaker API för PHP om du ska kunna använda Anpassad webbpublicering med PHP. Se FileMaker Server Guide för anpassad webbpublicering.

Byta ut den webbserversida som är standard

FileMaker Server använder en standardwebbsida för FileMaker databasserver. Den här sidan innehåller ingen säkerhetsinformation om din server men den visar att servern kör FileMaker Server. Klienter kan visa standardsidan som följande URL:er:

http://[värd]
https://[värd]

där [värd] är IP-adressen eller domännamnet på masterdatorn i din FileMaker Server-lösning.

Om du vill byta ut den här standardsidan ska du ersätta filen "index.html" som finns på huvuddatorn på följande platser:

Windows: [enhet]:\Program Files\FileMaker\FileMaker Server\HTTPServer\conf\index.html
OS X (för HTTP): /Library/FileMaker Server/HTTPServer/htdocs/index.html
OS X (för HTTPS): /Library/FileMaker Server/HTTPServer/htdocs/httpsRoot/index.html

Övrigt om säkerhet

Använda starka lösenord

FileMaker-plattformen använder lösenord för autentisering i flera områden. FileMaker Server kräver ett lösenord för administratörskontot. Med FileMaker Pro kan du definiera kontolösenord och krypteringslösenord. Använd starka lösenord. När du skapar ett lösenord analyseras det av FileMaker-programvaran och du informeras om lösenordsstyrkan.

När det gäller kontolösenord kan du i FileMaker Pro och FileMaker Server använda extern autentisering. Med extern autentisering hanterar du lösenord med Active Directory i Windows eller Open Directory i OS X. Du lagrar alltså inte lösenorden i FileMaker-programvaran. Se Ställa in extern autentisering i denna guide.

Testa säkerhetsinställningar

När du är färdig med säkerhetsinställningarna i FileMaker kan du testa säkerheten för din lösning.

Ställ in ett testkonto för varje behörighetsuppsättning. Gör dessa konton aktiva för testning och inaktiva för produktion.
Definiera en kontrollista över funktioner att testa. Gå stegvis igenom kontrollistan med varje testkonto.
Dokumentera resultaten.
Upprepa testningen när nya funktioner läggs till.

Utvärdera ständigt säkerhetsimplementeringar så att du kan vara säker på att dina data är skyddade. Verifiera att användarna har de senaste och säkraste versionerna av operativsystemet och FileMaker-programvaran.

Följa regelkraven

Det är ditt ansvar att du fullt ut förstår säkerhetskraven och vidtar lämpliga åtgärder.

Utöver de riktlinjer som beskrivs här kan det finnas ytterligare åtgärder som du behöver vidta, beroende på interna eller reglerande krav (COBIT, HIPAA, ISO, PCI, NIST, FIPS och så vidare).

Om du behöver kryptera all nätverkstrafik ska du slå på SSL i FileMaker Server och sedan konfigurera SSL för program och externa servrar som kommunicerar med databasservern.
Om du har minimikrav för lösenord ska du använda en extern autentiseringsserver.
Om du behöver ett granskningsspår kan du enkelt bygga ett med tabeller och scripts i FileMaker Pro. För mer komplexa krav bör du överväga att köpa ett plugin-program för granskning.
Windows: Eftersom FileMaker Server förlitar sig på Windows när det gäller att hantera SSL ska du installera de senaste säkerhetsuppdateringarna för Windows.

Informera användarna

Tillhandahåll dokumentation i en layout i din lösning eller på en webbsida där du förklarar för webbanvändarna hur de interagerar med lösningen på ett säkert sätt. Ta med information om konton, lösenord, hur man ansluter säkert till FileMaker Server, hur man använder funktioner och scripts samt andra säkerhetsfrågor eller -krav för lösningen.

Fler resurser

Snabbguider för rutinmässiga uppgifter

För att	Gå till
Hantera konton, behörighet, utökad behörighet eller filåtkomst	FileMaker Pro eller FileMaker Pro Advanced: Arkiv-menyn > Hantera > Säkerhet.
Omedelbart hindra någon från att komma åt data	FileMaker Server Admin Console: Välj fliken Aktivitet > Klienter. Markera minst en klient i listan. Klicka på och välj sedan Koppla bort. FileMaker Pro eller FileMaker Pro Advanced: Arkiv-menyn > Hantera > Säkerhet. Klicka på Konton. För varje konto som du vill ändra ska du avmarkera Aktiv. Om användaren har åtkomst via en extern autentiseringsgrupp tar du bort användaren från den externa autentiseringsgruppen. Du kan även inaktivera användarens konto i den externa autentiseringsservern. I akutsituationer ska du stänga filen så att inte alla kommer åt den.
Tvinga en användare att ändra sitt lösenord	FileMaker Pro eller FileMaker Pro Advanced: Arkiv-menyn > Hantera > Säkerhet. Klicka på Konton. Välj ett konto och klicka sedan på Redigera. Välj Kräv lösenordsbyte vid nästa inloggning. Obs! Du kan även skriva ett script som tvingar fler än en användare att göra detta. Om användaren har åtkomst via extern autentisering hanterar du den personens lösenord via din Active Directory- eller Open Directory-server.
Visa FileMaker Server-loggfiler	FileMaker Server Admin Console: Välj informationsrutan Loggbok.

Typer av kryptering som används av FileMaker

FileMaker krypterar data på olika sätt beroende på hur de lagras eller skickas. Den här tabellen innehåller de chiffreringstyper som används när FileMaker krypterar data.

Alternativ	Chiffreringstyp
Kontolösenord	Envägshash
Lösenord för Admin Console	Envägshash
Databaskryptering	AES-256 CBC-läge
SSL Mellan FileMaker Server och FileMaker Pro, FileMaker Go eller FileMaker Web Publishing Engine Mellan Web Server och en webbläsare för FileMaker WebDirect och Admin Console	AES-256 (krävs av FileMaker Server) Web Server i Windows: Chiffreringstypen styrs av Windows OS och IIS Web Server. Web Server i OS X: AES-256 eller AES-128 (i httpd-konfiguration för FileMaker Server). Obs! Med SSL är chiffreringssättet beroende av värd- och klientförhandlingen så det kan vara CBC eller GCM (eller andra i framtiden).
Säker lagring av containerdata (med databaskryptering inaktiverat)	AES-128 CBC-läge
Säker lagring av containerdata (med databaskryptering aktiverat)	AES-256 CBC-läge

Portar som används av FileMaker Server

Se Portar som används av FileMaker Server (på engelska) i FileMaker Knowledge Base.

Copyrightmeddelande

FileMaker, Inc.
5201 Patrick Henry Drive
Santa Clara, Kalifornien 95054, USA

FileMaker och FileMaker Go är varumärken som tillhör FileMaker, Inc. och är registrerade i USA och andra länder. Filmappslogotypen och FileMaker WebDirect är varumärken som tillhör FileMaker, Inc. Alla övriga varumärken tillhör respektive ägare.

FileMakers dokumentation skyddas av lagen om upphovsrätt. Det är inte tillåtet att mångfaldiga eller distribuera detta dokument utan FileMakers skriftliga medgivande. Dokumentationen får endast användas tillsammans med ett licensierat exemplar av FileMaker-programmet.

Samtliga personer, företag, e-postadresser och URL-adresser som förekommer i exempel är fiktiva och eventuella likheter med verkliga personer, företag, e-postadresser eller URL-adresser är fullständigt oavsiktliga. En lista över medverkande visas i dokumentet som medföljer den här programvaran. Omnämnande av tredjepartsprodukter och URL-adresser förekommer endast i informationssyfte och ska inte tolkas som förslag eller rekommendationer. FileMaker, Inc. tar inget ansvar när det gäller prestandan hos dessa produkter.

Mer information finns på webbplatsen http://www.filemaker.com/se.