Configuration des paramètres de sécurité Web

La section Paramètres de sécurité Web permet aux administrateurs de configurer les paramètres qui empêchent l'exécution malveillante de code soit sur Cryoserver lui-même, soit sur le PC de l'utilisateur final via Cryoserver Web.

  1. Naviguez vers Adv Configuration > Paramètres de sécurité Web.

  2. Entrez / sélectionnez les valeurs requises dans les champs. Reportez-vous au tableau ci-dessous pour les noms et les descriptions des champs.

  3. Cliquez sur "Enregistrer"

Note : Survolez les informations à l'écran pour obtenir des informations supplémentaires sur les noms des champs et les domaines connexes.

Champ
Description

Niveau de validation des sites référents Niveau de validation des sites référents

Niveau de validation des liens provenant des sites référents.

Liste des noms d'hôtes / adresses d'hôtes à partir desquels les liens URL vers le site Web de Cryoserver seront autorisés. Ce champ joue deux rôles essentiels: - Liens intranet vers Cryoserver : pour empêcher les sites Web dont vous n'avez pas connaissance de créer des liens vers ce système Cryoserver. En théorie, un site web tiers malveillant peut essayer de masquer le web Cryoserver derrière sa propre interface utilisateur. Par conséquent, pour votre site intranet interne ou tout autre portail dont vous avez connaissance et qui renvoie au site Cryoserver, vous devez ajouter leur nom d'hôte à la liste des référents. Sans cela, vos utilisateurs verront un message "Unknown Referrer - access denied" - montrant le nom d'hôte du référent qui n'est pas connu de Cryoserver. - Stubbing URL Links when security is enabled (transport agent / OWA Plugin) : Les services de stubbing convertiront les pièces jointes dans les courriels Exchange en liens URL. Ces liens URL ouvriront la pièce jointe à partir de Cryoserver. Si l'option Stubbing URL Security est activée, chaque fois qu'un lien URL est suivi, Cryoserver essaiera d'obtenir le nom d'utilisateur de l'utilisateur pour voir s'il est autorisé à voir la pièce jointe [un expéditeur ou un destinataire de l'e-mail contenant la pièce jointe]. Cependant, pour permettre à "l'agent de transport" et au "plug-in OWA" de suivre ces liens URL. Cependant, ils devront contourner le contrôle de sécurité. Entrez donc le nom du serveur / l'adresse IP sur lequel l'agent de transport et le plug-in OWA sont installés.

Action à entreprendre pour traiter les paramètres web malveillants.

Filtrer les paramètres web avec AntiSamy

Spécifie si la fonction de filtrage des paramètres web avec AntiSamy est activée ou non.

Afficher les contrôles de l'éditeur HTML**

Spécifie si les contrôles de l'éditeur HTML sont affichés ou cachés aux utilisateurs.

Assurez-vous que le cookie HttpOnly est utilisé ** Spécifie si le cookie HttpOnly doit être utilisé ou non pour empêcher tout accès illégitime.

Force a login check for stubbing URL Links

Spécifie si oui ou non les utilisateurs sont vérifiés et doivent être un expéditeur ou un destinataire de l'email qui contient la pièce jointe.

Protection contre les attaques par framing

Spécifie si d'autres sites web doivent être empêchés de cadrer les pages de l'application web Cryoserver.

**Élimination des requêtes Web contenant des caractères dangereux dans l'en-tête 'referer' ** Spécifie si les en-têtes referer, dans les requêtes Web, sont vérifiés ou non, pour des valeurs potentiellement dangereuses.

PreviousConfiguration des paramètres SMTPNextConfiguration des paramètres d'alerte du système