Activación de la configuración base

Objective

After completing this lesson, you will be able to configure las opciones de seguridad base de SAP Service Cloud V2, incluido el tiempo de espera de inactividad y los parámetros de la política de seguridad de contenido (CSP), para mitigar los riesgos de seguridad.

Configuración base

Configuración base: Tiempo de inactividad

Como medida de seguridad, SAP Service Cloud Version 2 cerrará automáticamente la sesión de un usuario después de un determinado período de inactividad. En el área de trabajo de configuración de la empresa, puede elegir cuándo se cerrará la sesión de un usuario inactivo. El valor predeterminado es 1 hora. Antes de la implementación, decida el período adecuado y, a continuación, fije el sistema según corresponda.

Se resaltan la apariencia, la imagen de marca y el comportamiento

Configuración base: Política de seguridad de contenido

Configuración base: Política de seguridad de contenido resaltada

La política de seguridad de contenido (CSP) es un mecanismo de seguridad utilizado por las aplicaciones web para reducir los riesgos de ataques de cross-site scripting (XSS) y otras vulnerabilidades de inyección de código. La configuración básica de esta política implica la elección de las fuentes de contenido que su empresa permitirá o en las que confiará. Esto ayuda a mejorar la seguridad de su aplicación web al defender contra varios tipos de ataques.

  • Fuente de scripts

    El origen de script define los orígenes de confianza desde los que se pueden cargar scripts y ejecutarlos en una página web. Al establecer los orígenes de script permitidos, puede evitar la ejecución de scripts maliciosos de orígenes no autorizados. Por ejemplo, puede especificar que los scripts solo estén permitidos desde su propio dominio o dominios de confianza específicos.

  • Fuente de estilo

    El origen Fuente de estilo define fuentes de confianza desde las que se pueden cargar hojas de estilo (CSS) en una página web. Le permite restringir la carga de hojas de estilo de fuentes no confiables o potencialmente dañinas.

  • Fuente predeterminada

    La fuente predeterminada actúa como reserva cuando no se define una fuente específica para un tipo de contenido en particular. Se utiliza cuando no hay un conjunto de políticas explícitas para fuentes de script, estilo, marco o imagen. La fuente predeterminada se puede fijar en "ninguno" para evitar que se cargue ningún contenido de ese tipo.

  • Fuente de marco

    La Fuente de marcos especifica fuentes de confianza que pueden cargar marcos o iframes en una página web. Te ayuda a controlar qué sitios web o dominios pueden incrustar tu contenido dentro de sus marcos.

  • Fuente de imágenes

    La Fuente de imágenes especifica fuentes de confianza desde las que se pueden cargar imágenes en una página web. Al definir las fuentes de imagen permitidas, puede evitar que se visualicen imágenes de fuentes no confiables o potencialmente maliciosas.

Resumen

  • Se ha explorado la configuración base relacionada con el tiempo de inactividad y la política de seguridad de contenido
Learning
SAP FacebookSAP YoutubeSAP LinkedIn