安全建議

該應用程式將協助在診斷顯示器上執行 QA 工作，因此在該產品的設計過程中很重視 QAWeb Enterprise 代理程式的可用性。 然而，產品的可用性、完整性和機密性有賴於操作環境中的以下安全控制：

QAWeb Enterprise 代理程式是安裝在 Windows 工作站上的應用程式。 此應用程式的治理是一項共同責任。 為了使此應用程式在您的環境中安全運作，我們建議執行以下步驟：

• 下載後驗證安裝程式的總和檢查碼。 這可確保它在下載過程中未遭篡改。

• 代理程式安裝程式會使用我們的憑證進行簽署。 請只安裝來自 Barco 的軟體。

• 確保只有工作站管理員有權寫入安裝代理程式的位置。 其他工作站使用者帳戶應具有唯讀存取權。

• 將傳出流量限制為應用程式使用的 URL 清單 (請參閱 代理程式存取的 URL)

• 使用防火牆或 Proxy 伺服器限制傳出流量。

• 定期在工作站上執行病毒掃描程式。

• Barco 在需要時會發佈安全型修補程式。 請確定您已安裝最新的代理程式版本。

• 代理程式會儲存設定資料及存取權杖以供其操作。 在報廢裝有代理程式的工作站時，我們建議移除設定資料。 這可以透過解除安裝代理程式來完成。 有關如何解除安裝代理程式的更多詳細資訊，請參閱 安裝 QAWeb 代理程式

• 若您發現弱點，我們希望能夠知道，以便儘快採取步驟加以解決：https://www.barco.com/about/trust-center/responsible-disclosure

備註

可以將 QAWeb Enterprise 代理程式設定為連線到 QAWeb Enterprise 入口網站。 如果出現異常行為或使用已過時的版本，Barco 可以拒絕代理程式存取入口網站。 在這種情況下，代理程式將無法連線。 代理程式將繼續執行現有原則。 所有產生的測試結果都儲存在本機。

當連線恢復時，上個月的本地資料會同步回到入口網站。

由於缺乏對患者或個人資訊的處理和儲存，再加上建議的網路連線能力限制，導致該產品需要** 低網路安全風險設定檔** 。

代理程式存取的 URL

代理程式需要存取這些 URL 才能正常運作。 Barco 建議只允許存取這些 URL。 與工作站上執行的應用程式無關的任何網際網路存取均應加以封鎖。

• auth.barco.com 入口網站驗證。 從 2022 年 4 月 26 日更新開始，入口網站使用者驗證會使用此 URL。 (之前使用的是 auth.healthcare.barco.com)

• auth.healthcare.barco.com 入口網站使用者驗證。

• qawebdata.healthcare.barco.com 代理程式資料後端

• a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com IoT 雲端到工作站訊號

• qaweb.healthcare.barco.com 入口網站 Web 應用程式前端

• qawebapi.healthcare.barco.com 入口網站 Web 應用程式後端

• documentation-qaweb-agent.healthcare.barco.com 代理程式線上使用者指南

• documentation-qaweb.healthcare.barco.com 入口網站線上使用者指南