Technický popis fungování aplikace Dativery Agent z pohledu bezpečnosti. Určeno pro pracovníky IT oddělení jako podklad při posuzování vhodnosti instalace a pro technické zajištění řádné instalace.
Aplikace
- Aplikace je vytvořená ve frameworku Electron a v NodeJS.
- Aplikace běží jako LocalService v systému Windows. Obvykle má neomezená práva (obvyklé u služeb Windows), která lze omezit použitím jiného uživatele.
Přístupy k lokálnímu počítači
- Aplikace potřebuje přístup k adresářům a k některým souborům aplikace POHODA. Typicky jde o tyto:
- C:\Pogram Files (x86)\Stormware\PhDir.ini
- C:\ProgramData\Stormware\Data\pohodasys.mdb (MDB verze)
- C:\ProgramData\Stormware\Data\${IC}_${RRRR}.mdb (MDB verze)
- C:\ProgramData\Stormware\dbserver.ini (SQL a E1 verze)
- databáze StwPhSys pro čtení kvůli zjištění seznamu účtovaných firem a pro detekci přechodu na nový rok (SQL a E1 verze)
- databáze jednotlivé firmy StwPh_${IC}_${RRRR} pro čtení a zápis (některé operace nelze provést voláním aplikace POHODA.EXE)
- Aplikace musí být schopná pustit aplikaci POHODA.EXE.
- Aplikace musí být schopná zapisovat do adresáře s Dokumenty pro Pohoda (kvůli přílohám).
- Aplikace musí být schopná přistupovat do databáze účtované firmy.
Přístupy k Internetu
- Aplikace se připojuje na Internet, konkrétně na server link.dativery.com. Cílem připojení je zabezpečená komunikace (HTTPS) s cloudovými servery společnosti Dativery.
- Aplikace se automaticky aktualizuje z adresy cdn.dativery.com.
- Pokud aplikaci zabráníte přístup na server cdn.dativery.com, nebude se aktualizovat automaticky. Aktualizaci je pak vhodné zajistit jiným způsobem. Na webu Dativery lze získat nejnovější verzi Dativery Agentu pro manuální instalaci.