Basiskonfiguration aktivieren

Objective

After completing this lesson, you will be able to konfigurieren Sie die Basissicherheitseinstellungen von SAP Service Cloud V2, einschließlich Parameter für Leerlauf-Timeout und Content-Sicherheitsrichtlinie (Content Security Policy, CSP), um Sicherheitsrisiken zu mindern.

Basiskonfiguration

Basiskonfiguration: Leerlaufzeit

Als Sicherheitsmaßnahme meldet SAP Service Cloud Version 2 einen Benutzer nach einem bestimmten Zeitraum der Inaktivität automatisch ab. Im Arbeitsbereich für Firmeneinstellungen können Sie wählen, wann ein inaktiver Benutzer abgemeldet wird. Der Standardwert ist 1 Stunde. Entscheiden Sie sich vor der Implementierung für den entsprechenden Zeitraum, und legen Sie dann das System entsprechend fest.

Erscheinungsbild, Branding und Verhalten werden hervorgehoben.

Basiskonfiguration - Content-Sicherheitsrichtlinie

Basiskonfiguration – Content-Sicherheitsrichtlinie hervorgehoben

Die Content-Sicherheitsrichtlinie (Content Security Policy, CSP) ist ein Sicherheitsmechanismus, der von Webanwendungen verwendet wird, um die Risiken von Cross-Site-Scripting-Angriffen (XSS) und anderen Code-Injection-Schwachstellen zu reduzieren. Die grundlegende Einrichtung dieser Richtlinie umfasst die Auswahl der Inhaltsquellen, die Ihr Unternehmen zulässt oder denen Sie vertrauen. Dies trägt zur Verbesserung der Sicherheit Ihrer Webanwendung bei, indem sie verschiedene Arten von Angriffen abwehrt.

  • Skriptquelle

    Die Skriptquelle definiert die vertrauenswürdigen Quellen, aus denen Skripte geladen und auf einer Webseite ausgeführt werden können. Indem Sie die zulässigen Skriptquellen festlegen, können Sie verhindern, dass schädliche Skripte aus nicht autorisierten Quellen ausgeführt werden. Sie können beispielsweise angeben, dass Skripte nur von Ihrer eigenen Domäne oder von bestimmten vertrauenswürdigen Domänen aus zulässig sind.

  • Stilquelle

    Die Quelle Stil Quelle definiert vertrauenswürdige Quellen, aus denen Stylesheets (CSS) auf einer Webseite geladen werden können. Damit können Sie das Laden von Stylesheets aus nicht vertrauenswürdigen oder potenziell schädlichen Quellen einschränken.

  • Standardquelle

    Die Standardquelle dient als Fallback, wenn eine bestimmte Quelle für einen bestimmten Inhaltstyp nicht definiert ist. Sie wird verwendet, wenn keine explizite Richtlinie für Skript-, Stil-, Rahmen- oder Bildquellen festgelegt ist. Die Standardquelle kann auf "none" gesetzt werden, um zu verhindern, dass Inhalte dieses Typs geladen werden.

  • Frame-Quelle

    Die Frame-Quelle gibt vertrauenswürdige Quellen an, die Frames oder iFrames auf einer Webseite laden können. Es hilft Ihnen zu steuern, welche Websites oder Domains Ihre Inhalte in ihre Frames einbetten können.

  • Bildquelle

    Die Bildquelle gibt vertrauenswürdige Quellen an, aus denen Bilder auf einer Webseite geladen werden können. Durch die Definition der zulässigen Bildquellen können Sie verhindern, dass Bilder aus nicht vertrauenswürdigen oder potenziell schädlichen Quellen angezeigt werden.

Zusammenfassung

  • Analyse der Basiskonfiguration in Bezug auf die Sicherheitsrichtlinie für Leerlaufzeit und Inhalt
Learning
SAP FacebookSAP YoutubeSAP LinkedIn