Configuration des paramètres de votre terminal

Les paramètres des terminaux renforcent la sécurité des communications entre IBM® Verify [votre système] et les terminaux de vos utilisateurs.

Avant de commencer

paramètres
Remarque : la gestion des terminaux est une fonctionnalité disponible sur demande, VDEV-41592. Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Il se peut que cette version préliminaire publique ne soit pas disponible dans votre région. Si vous êtes autorisé à créer un ticket d'assistance, veuillez en créer un en indiquant le numéro de la fonctionnalité. Remarque : IBM Verify les abonnements d'essai ne permettent pas de créer des tickets d'assistance.

Paramètres de la politique de sécurité du contenu

Une politique de sécurité du contenu (CSP) permet de réduire la vulnérabilité de votre navigateur face aux attaques XSS.

Avant de commencer

Le code HTML personnalisé peut contenir des balises d' JavaScript intégrées. Nettoyez le contenu HTML avant de télécharger le fichier, ou définissez une politique de sécurité du contenu (CSP) personnalisée pour empêcher l'exécution des scripts intégrés.
Important : la politique de sécurité du contenu que vous définissez peut empêcher l'exécution des scripts intégrés et affecter le fonctionnement des pages utilisant des thèmes personnalisés si ces derniers contiennent des scripts intégrés. Si vous prévoyez de mettre en place une politique bloquant les JavaScript intégrés et que vous disposez de thèmes personnalisés, vérifiez-les et supprimez les JavaScript intégrés.

A propos de cette tâche

Un CSP peut limiter la manière dont le navigateur interagit avec les points de terminaison. Il permet de définir les domaines que le navigateur considère comme des sources fiables, ainsi que les protocoles utilisés pour le transfert de données. Pour plus d'informations sur le CSP, consultez le site https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP.
Remarque : la modification de ce paramètre peut empêcher le chargement des ressources sur les pages de leurs modèles.
Si vous ne souhaitez pas accepter le paramètre par défaut, poursuivez cette procédure.

Procédure

  1. Sélectionnez Sécurité > Paramètres des terminaux.
  2. Saisissez l'en-tête CSP que vous souhaitez utiliser.
  3. Cliquez sur « Enregistrer les modifications ».