Configuración del sistema operativo
Antes del envío, los sistemas Illumina se prueban y verifican para controlar su funcionamiento dentro de las especificaciones. Cambiar la configuración después de la instalación puede introducir riesgos de rendimiento o seguridad.
Las siguientes recomendaciones mitigan los riesgos de rendimiento y seguridad para el sistema operativo:
| • | Cree contraseñas que tengan al menos 10 caracteres y cumplan con las políticas locales. Mantenga un registro de las contraseñas. |
| • | Illumina no conserva las credenciales de inicio de sesión del cliente y no se pueden restablecer las contraseñas desconocidas. |
| • | Una contraseña desconocida requiere restaurar el sistema a los valores predeterminados de fábrica. Esta restauración elimina todos los datos del sistema y crea tiempo de inactividad. |
| • | Utilice la cuenta de administrador solo para aplicar actualizaciones del sistema y otros usos por parte del personal de TI. Para todas las demás funciones, utilice la cuenta de usuario. |
| • | Si el software del sistema funciona incorrectamente, consulte a su administrador de TI sobre posibles interferencias con objetos de políticas de grupo (Group Policy Object, GPO). Al conectar un dominio a una GPO, algunos ajustes pueden afectar el sistema operativo o el software del instrumento. |
| • | Desactive RDP y utilice el cortafuegos de Windows o un cortafuegos de red (hardware o software). |
| • | Desactive las actualizaciones automáticas de Windows. |
Requisitos de contraseña
El sistema operativo Windows tiene dos cuentas: administrador (sbsadmin) y usuario estándar (sbsuser). La cuenta de administrador está destinada al uso de TI, las actualizaciones del sistema y la instalación del software de control, los módulos de análisis de Local Run Manager y otro software. Realice todas las demás funciones, incluida la secuenciación, desde la cuenta de usuario.
El sistema operativo requiere un cambio de contraseña para ambas cuentas en el primer inicio de sesión. Actualice cada contraseña cada 180 días, cuando se le solicite.
|
Política |
Configuración |
|---|---|
|
Habilite el historial de contraseñas |
Se recuerdan cinco contraseñas |
|
Umbral de bloqueo |
Diez intentos de inicio de sesión no válidos |
|
Longitud mínima de contraseña |
Diez caracteres |
|
La contraseña debe cumplir con los requisitos de complejidad |
Deshabilitado |
|
Almacenar contraseñas mediante cifrado reversible |
Deshabilitado |
Actualizaciones de Windows
Para controlar la configuración y el funcionamiento de la computadora de control y ofrecer un entorno operativo más sólido, el sistema operativo Windows predeterminado tiene Windows Update desactivado. No se admiten las actualizaciones del sistema porque pueden poner en riesgo el entorno operativo.
Las alternativas a la activación de Windows Update incluyen:
| • | Cortafuegos y aislamiento de red más robustos (LAN virtual). |
| • | Aislamiento del almacenamiento conectado a la red (NAS), lo que permite que los datos se sincronicen con la red. |
| • | Almacenamiento USB local. |
| • | Evitar el uso indebido de la computadora de control y garantizar los controles apropiados basados en permisos. |
Políticas de restricción de software
Las políticas de restricción de software (SRP) de Windows utilizan reglas para permitir que solo se ejecute el software especificado. Para iSeq 100, las reglas de SRP se basan en certificados, nombres de archivos y extensiones, y directorios. Las SRP aplican de forma predeterminada las siguientes reglas.
Un representante de TI o administrador del sistema puede agregar y eliminar reglas para personalizar el nivel de seguridad. Para obtener instrucciones, consulte la sección Seguridad informática y redes de control de instrumentos de Illumina. Si el sistema se agrega a un dominio, el objeto de política de grupo (GPO) local podría modificar automáticamente las reglas y desactivar las SRP.
|
Certificados |
|---|
|
Certificado de aplicación de iSeq |
|
Archivos ejecutables |
|---|
|
Portmon.exe |
|
Procmon.exe |
|
Procmon64.exe |
|
Tcpview.exe |
|
Extensiones de archivos |
|---|
|
*.cfg |
|
*.lnk |
|
*.png |
|
*.tif |
|
*.txt |
|
*.xml |
|
Directorios |
|---|
|
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% |
|
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% |
|
C:\CrashDumps\* |
|
C:\Illumina Maintenance Logs\* |
|
C:\Illumina Manufacturing Test Results\* |
|
C:\Illumina\* |
|
C:\Program Files (x86)\Chromium\Application\* |
|
C:\Program Files (x86)\Illumina\* |
|
C:\Program Files (x86)\Internet Explorer\* |
|
C:\Program Files\Illumina\* |
|
C:\Program Files\Internet Explorer\* |
|
C:\Program Files\Jenoptik\* |
|
C:\Program Files\Ophir Optronics\* |
|
C:\ProgramData\Illumina\* |
|
C:\ProgramData\Package Cache\* |
|
C:\ProgramData\webex\* |
|
C:\Users\*\AppData\Local\GoToAssist Corporate\* |
|
C:\Users\*\AppData\Local\Temp\Citrix\* |
|
C:\Users\*\AppData\Local\Temp\CitrixLogs\* |
|
C:\Users\*\AppData\Local\Temp\LogMeIn\* |
|
C:\Users\*\AppData\Local\Temp\LogMeInLogs\* |
|
D:\Recovery\* |
|
GoToAssist Corporate Opener*.exe |
|
Turnover to customer.bat |
Software de terceros
Illumina solo admite el software proporcionado en la instalación.
Chrome, Java, Box y otro software de terceros no están probados y pueden interferir con el rendimiento y la seguridad. Por ejemplo, RoboCopy interrumpe la transmisión realizada por el conjunto de software de control. La interrupción puede causar que se dañen o pierdan los datos de secuenciación.
