엔드포인트 설정 구성

엔드포인트 설정은 와 사용자 엔드포인트 간의 IBM® Verify 통신 보안을 강화합니다.

시작하기 전에

설정

참고: 엔드포인트 관리는 요청 가능한 기능입니다. VDEV-41592. 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 이 공개 미리 보기는 귀하의 지역에 제공되지 않을 수 있습니다. 지원 티켓을 생성할 권한이 있다면, 해당 기능 번호를 기재하여 지원 티켓을 생성해 주십시오. 참고: IBM Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다.

콘텐츠 보안 정책 설정

온라인에서 편집하기

콘텐츠 보안 정책(CSP)은 브라우저가 XSS 공격에 노출될 위험을 줄이는 데 도움이 됩니다.

시작하기 전에

사용자 정의 HTML에는 인라인 JavaScript 태그가 포함될 수 있습니다. 파일을 업로드하기 전에 HTML 콘텐츠를 정제하거나, 인라인 스크립트가 실행되지 않도록 사용자 지정 콘텐츠 보안 정책(CSP)을 설정하십시오.

중요: 설정한 콘텐츠 보안 정책(CSP)으로 인해 인라인 스크립트가 실행되지 않을 수 있으며, 사용자 정의 테마에 인라인 스크립트가 포함된 경우 해당 테마를 사용하는 페이지의 기능에 영향을 미칠 수 있습니다. 인라인 JavaScript 을 차단하는 정책을 적용할 계획이고 사용자 정의 테마를 사용하고 있다면, 해당 테마를 검토하여 인라인 JavaScript 을 제거하십시오.

이 태스크에 대한 정보

CSP는 브라우저가 엔드포인트와 상호작용하는 방식을 제한할 수 있습니다. 브라우저가 신뢰할 수 있는 출처로 사용할 도메인과 데이터 전송에 사용되는 프로토콜을 지정할 수 있습니다. CSP에 대한 자세한 내용은 https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP 에서 확인하십시오.

참고: 이 설정을 변경하면 템플릿 페이지에서 리소스가 로드되지 않을 수 있습니다.

기본 설정을 적용하지 않으려면 다음 절차를 진행하십시오.

프로시저

‘보안’ > ‘엔드포인트 설정’을 선택합니다.
사용하려는 CSP 헤더를 입력하세요.
‘변경 사항 저장’을 클릭하세요.