Software Público Brasileiro

Pessoal,

como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de agora,
teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível de
Verificação B- Básico ou A - Avançado devem ser testados antes de colocar
em produção.

Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar
o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar
todos os documentos e remover o conteúdo suspeito na visualização dentro do
sistema.

Ou seja...
* 'XSS' => array('NivelVerificacao' => 'B', *
....
Ou
*'XSS' => array('NivelVerificacao' => 'A',*
* 'FiltrarConteudoConsulta' => true*
--
---
Guilherme Andrade Del Cantoni

Prezados, bom dia,

Aqui a configuração está conforme a figura abaixo. Ainda enfrentamos problemas na visualização de documentos com anexos fotográficos. Alguma sugestão? Att

[cid:image001.png@01D3CFE9.08358090]

De: sei-negocio Em nome de Guilherme Andrade Del Cantoni
Enviada em: sexta-feira, 6 de abril de 2018 18:24
Para: sei-tecnico ; Sei negocio
Assunto: [sei-negocio] Configuração do filtro XSS no SEI 3.0.10

Pessoal,

como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de agora, teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível de Verificação B- Básico ou A - Avançado devem ser testados antes de colocar em produção.

Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar todos os documentos e remover o conteúdo suspeito na visualização dentro do sistema.

Ou seja...
'XSS' => array('NivelVerificacao' => 'B',
....
Ou
'XSS' => array('NivelVerificacao' => 'A',
'FiltrarConteudoConsulta' => true
--
---
Guilherme Andrade Del Cantoni

Prezado Mario Rudá,

Como você está utilizando o nível básico de verificação, não era para os
documentos estarem sendo barrados se a questão é somente imagem. No log de
erro gerado pelo bloqueio do SEI deve identificar qual instrução foi
considerada inválida para bloquear a exibição do mesmo.

Teria como enviar o log que erro de bloqueio deste documento em questão?



Atenciosamente,

Em seg, 9 de abr de 2018 às 09:56, Mario Rudá Pontes de Andrade <
mario.andrade@turismo.gov.br> escreveu:

> Prezados, bom dia,
>
>
>
> Aqui a configuração está conforme a figura abaixo. Ainda enfrentamos
> problemas na visualização de documentos com anexos fotográficos. Alguma
> sugestão? Att
>
>
>
> [image: image001.png]
>
>
>
> *De:* sei-negocio *Em
> nome de *Guilherme Andrade Del Cantoni
> *Enviada em:* sexta-feira, 6 de abril de 2018 18:24
> *Para:* sei-tecnico ; Sei
> negocio
>
>
> *Assunto:* [sei-negocio] Configuração do filtro XSS no SEI 3.0.10
>
>
>
> Pessoal,
>
>
>
> como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de
> agora, teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível
> de Verificação B- Básico ou A - Avançado devem ser testados antes de
> colocar em produção.
>
>
>
> Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar
> o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar
> todos os documentos e remover o conteúdo suspeito na visualização dentro do
> sistema.
>
>
>
> Ou seja...
>
> * 'XSS' => array('NivelVerificacao' => 'B', *
>
> ....
>
> Ou
> *'XSS' => array('NivelVerificacao' => 'A',*
>
> * 'FiltrarConteudoConsulta' => true*
>
> --
>
> ---
>
> Guilherme Andrade Del Cantoni
>
--
---
Guilherme Andrade Del Cantoni

Bom dia, Guilherme,

Ontem no fim do dia resolvemos refazer o procedimento e funcionou. O MTur está rodando com o SEI 3.0.10 normalmente. Obrigado pela ajuda!

Atenciosamente,

Mário Rudá Pontes de Andrade

Agente Administrativo


Ministério do
Turismo

Coordenação-Geral de Tecnologia da Informação – CGTI

[*] +55 (61) 2023-7572

[cid:image002.png@01D1BB24.76D8C6F0]

[*] mario.andrade@turismo.gov.br

[*] www.turismo.gov.br

Siga-nos:

[cid:image012.png@01CEA4CE.C30A3F50] [cid:image015.png@01CEA4CE.C30A3F50] [cid:image017.png@01CEA4CE.C30A3F50] [cid:image019.png@01CEA4CE.C30A3F50] [cid:image021.png@01CEA4CE.C30A3F50]





De: Guilherme Andrade Del Cantoni
Enviada em: segunda-feira, 9 de abril de 2018 16:24
Para: Mario Rudá Pontes de Andrade
Cc: sei-tecnico ; Sei negocio
Assunto: Re: [sei-negocio] Configuração do filtro XSS no SEI 3.0.10

Prezado Mario Rudá,

Como você está utilizando o nível básico de verificação, não era para os documentos estarem sendo barrados se a questão é somente imagem. No log de erro gerado pelo bloqueio do SEI deve identificar qual instrução foi considerada inválida para bloquear a exibição do mesmo.

Teria como enviar o log que erro de bloqueio deste documento em questão?



Atenciosamente,

Em seg, 9 de abr de 2018 às 09:56, Mario Rudá Pontes de Andrade > escreveu:

Prezados, bom dia,

Aqui a configuração está conforme a figura abaixo. Ainda enfrentamos problemas na visualização de documentos com anexos fotográficos. Alguma sugestão? Att

[image001.png]

De: sei-negocio > Em nome de Guilherme Andrade Del Cantoni

Enviada em: sexta-feira, 6 de abril de 2018 18:24

Para: sei-tecnico >; Sei negocio >

Assunto: [sei-negocio] Configuração do filtro XSS no SEI 3.0.10

Pessoal,

como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de agora, teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível de Verificação B- Básico ou A - Avançado devem ser testados antes de colocar em produção.

Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar todos os documentos e remover o conteúdo suspeito na visualização dentro do sistema.

Ou seja...
'XSS' => array('NivelVerificacao' => 'B',
....
Ou
'XSS' => array('NivelVerificacao' => 'A',
'FiltrarConteudoConsulta' => true
--
---
Guilherme Andrade Del Cantoni
--
---
Guilherme Andrade Del Cantoni