[comment]: # ({029ae858-7ef4b2b9})
# 1 Drošības labākā prakse

[comment]: # ({/029ae858-7ef4b2b9})

[comment]: # ({0694518e-b9719f19})
#### Pārskats

Šajā sadaļā ir ietvertas labākās prakses Zabbix drošai konfigurēšanai.

Šajā sadaļā aprakstītās prakses nav nepieciešamas Zabbix darbībai, taču tās ir ieteicamas, lai uzlabotu sistēmas drošību.

[comment]: # ({/0694518e-b9719f19})

[comment]: # ({cf23c7b6-40e70f9e})
#### UTF-8 kodējums

UTF-8 ir vienīgais Zabbix atbalstītais kodējums.
Ir zināms, ka tas darbojas bez jebkādām drošības nepilnībām.
Lietotājiem jāapzinās, ka, izmantojot dažus citus kodējumus, pastāv zināmas drošības problēmas.

[comment]: # ({/cf23c7b6-40e70f9e})

[comment]: # ({001ddfc4-62eeb2ec})
#### Windows instalētāja ceļi

Izmantojot Windows instalētājus, ieteicams lietot instalētāja nodrošinātos noklusējuma ceļus.
Pielāgotu ceļu izmantošana bez atbilstošām atļaujām var apdraudēt instalācijas drošību.

[comment]: # ({/001ddfc4-62eeb2ec})

[comment]: # ({43e520e9-be700c90})
#### Makrokomandas lietotāja definētos globālajos skriptos

Lai uzlabotu drošību, ieteicams lietot [makro funkcijas](/manual/config/macros/macro_functions) parasto makrokomandu vietā lietotāja definētos globālajos [skriptos](/manual/web_interface/frontend_sections/alerts/scripts), jo makrokomandas netiek automātiski atbilstoši ekrānētas.

[comment]: # ({/43e520e9-be700c90})

[comment]: # ({25002531-ba0d4036})
#### Zabbix drošības ieteikumi un CVE datubāze

Skatiet [*Zabbix drošības ieteikumi un CVE datubāze*](https://www.zabbix.com/security_advisories).

[comment]: # ({/25002531-ba0d4036})

[comment]: # ({58a6c712-templates})
#### HTML e-pasta veidnes

Veidojot vai rediģējot [ziņojumu veidnes](/manual/config/notifications/media#message-templates), kas tiek izmantotas HTML e-pastiem, vienmēr apvelciet katru makro ar `htmlencode()` makro funkciju.
Piemēram:

```default
<b>Problēma sākās</b> plkst. {{EVENT.TIME}.htmlencode()} {{EVENT.DATE}.htmlencode()}<br><b>Problēmas nosaukums:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Hosts:</b> {{HOST.NAME}.htmlencode()}
<br><b>Smagums:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operatīvie
dati:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Sākotnējās problēmas ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}
```

`htmlencode()` izmantošana nodrošina, ka jebkuras HTML rakstzīmes makro vērtībās tiek aizstātas un novērš HTML ievietošanu paziņojumos (piemēram, uzbrucējs var ievietot ļaunprātīgu pikšķerēšanas saiti paziņojumā).

Piezīme: Zabbix nodrošinātajos noklusējuma HTML e-pasta ziņojumos makro jau tiek lietots `htmlencode()`.
Šis ieteikums attiecas uz esošu veidņu rediģēšanu vai jaunu veidņu izveidi — pirms veidnes izmantošanas HTML e-pasta nosūtīšanai pārliecinieties, ka makro ir kodēti.

[comment]: # ({/58a6c712-templates})