安全建议

此应用程序将帮助您在诊断显示器上执行 QA 任务，因此在此产品设计阶段，QAWeb Enterprise Agent 可用性即被视作重要事项。 但产品的可用性、完整性和机密性依赖于操作环境中的以下安全控件：

QAWeb Enterprise 代理是安装在 Windows 工作站上的应用程序。 此应用程序的治理是一项共同的责任。 为了使此应用程序在您的环境中安全运行，我们建议执行以下步骤：

• 下载后验证安装程序的校验和。 该操作确保它在下载过程中不会被篡改。

• 代理安装程序使用我们的证书进行签名。 仅安装来自 Barco 的软件。

• 确保只有工作站管理员有权写入安装代理的位置。 其他工作站用户帐户应具有只读访问权限。

• 将传出流量限制为应用程序使用的 URL 列表（请参阅:ref:agent_urls）

• 使用防火墙或代理服务器限制传出流量。

• 定期在工作站上运行病毒扫描程序。

• Barco 在需要时发布安全补丁。 请确保您安装了最新的代理版本。

• 代理会存储用于其操作的配置数据和访问令牌。 在处置安装代理的工作站时，我们建议删除配置数据。 这可以通过卸载代理来完成。 有关如何卸载代理的更多详细信息，请参阅:ref:agent_installation

• 如果您发现一个漏洞，我们希望尽快了解，因此我们可以采取一些步骤来尽快解决：https://www.barco.com/about/trust-center/responsible-disclosure

注解

可以将 QAWeb Enterprise Agent 配置为连接到 QAWeb Enterprise 门户。 如果出现异常行为或使用过时的版本，Barco 可以拒绝 Agent 访问门户。 在这种情况下，Agent 将无法连接。 仍将继续执行现行政策。 所有测试结果都存储在本地。

当连接恢复时，本地最近一个月的数据会同步回门户。

由于未处理和储存患者或个人信息，且存在建议的网络连接限制，导致产品需要** 低网络安全风险配置文件** 。

代理访问的 URL

代理需要访问这些 URL 才能正常运行。 Barco 建议只允许访问这些 URL。 应阻止与工作站上运行的应用程序无关的任何互联网访问。

• auth.barco.com 门户身份验证。 从 2022 年 4 月 26 日更新开始，门户用户身份验证使用此 URL。 （之前使用的是 auth.healthcare.barco.com）

• auth.healthcare.barco.com 门户用户认证。

• qawebdata.healthcare.barco.com 代理数据后端

• a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com 物联网云到工作站信号

• qaweb.healthcare.barco.com 门户网站应用程序前端

• qawebapi.healthcare.barco.com 门户网站应用程序后端

• documentation-qaweb-agent.healthcare.barco.com 代理在线用户指南

• documentation-qaweb.healthcare.barco.com 门户在线用户指南