Activation de la configuration de base

Objective

After completing this lesson, you will be able to configurez les options de sécurité de base de SAP Service Cloud V2, y compris les paramètres de délai d'inactivité et de politique de sécurité du contenu (CSP), pour atténuer les risques de sécurité.

Configuration de base

Configuration de base : temps d'inactivité

Par mesure de sécurité, SAP Service Cloud Version 2 déconnectera automatiquement un utilisateur après une certaine période d'inactivité. Dans l'espace de travail des options de l'entreprise, vous pouvez choisir quand un utilisateur inactif sera déconnecté. La valeur par défaut est 1 heure. Avant l'implémentation, décidez de la période appropriée, puis définissez le système en conséquence.

L'apparence, l'image de marque et le comportement sont mis en surbrillance.

Configuration de base - Politique de sécurité du contenu

Configuration de base - Politique de sécurité du contenu mise en surbrillance

Content Security Policy (CSP) est un mécanisme de sécurité utilisé par les applications Web pour réduire les risques d'attaques XSS (cross-site scripting) et d'autres vulnérabilités d'injection de code. La configuration de base de cette politique implique de choisir les sources de contenu autorisées ou fiables par votre société. Cela permet d'améliorer la sécurité de votre application Web en se défendant contre différents types d'attaques.

  • Source du script

    La source de script définit les sources sécurisées à partir desquelles les scripts peuvent être chargés et exécutés sur une page Web. En définissant les sources de script autorisées, vous pouvez empêcher l'exécution de scripts malveillants provenant d'origines non autorisées. Par exemple, vous pouvez indiquer que les scripts sont autorisés uniquement à partir de votre propre domaine ou de domaines de confiance spécifiques.

  • Source du style

    L'origine de la source de style définit les sources fiables à partir desquelles les feuilles de style (CSS) peuvent être chargées sur une page Web. Il vous permet de limiter le chargement des feuilles de style à partir de sources non fiables ou potentiellement dangereuses.

  • Source par défaut

    La Source par défaut sert de solution de secours lorsqu'une source spécifique n'est pas définie pour un type de contenu particulier. Il est utilisé lorsqu'il n'existe pas de set de stratégies explicite pour les sources de script, de style, de cadre ou d'image. La source par défaut peut être définie sur "Aucun(e)" pour empêcher le chargement du contenu de ce type.

  • Source cadre

    La source de trame spécifie les sources de confiance qui peuvent charger des trames ou des iframes sur une page Web. Il vous aide à contrôler quels sites Web ou domaines peuvent incorporer votre contenu dans leurs cadres.

  • Source de l'image

    La Source d'image spécifie les sources de confiance à partir desquelles les images peuvent être chargées sur une page Web. En définissant les sources d'image autorisées, vous pouvez empêcher l'affichage des images provenant de sources non fiables ou potentiellement malveillantes.

Synthèse

  • Exploration de la configuration de base liée au temps d'inactivité et à la politique de sécurité du contenu
Learning
SAP FacebookSAP YoutubeSAP LinkedIn