Configurazione di Server
Abilitazione di SSL/TLS per Server
L'installazione predefinita di Server utilizza HTTP (non crittografato) per semplificare l'installazione e la configurazione. Si consiglia di implementare certificati SSL/TLS e di abilitare SSL/TLS per Server (HTTPS) per crittografare la comunicazione tra i client e il server. Ciò consente l'integrità e la riservatezza delle sessioni degli utenti e conferma l'identità di Server. Per la procedura necessaria, consulta la pagina Configurazione di SSL/TLS per Server.
Impostazione della modalità di esecuzione predefinita
L'impostazione Modalità di esecuzione predefinita può fornire controlli di sicurezza avanzati sull'esecuzione del flusso di lavoro di azioni potenzialmente dannose. Per impostazione predefinita, la Modalità di esecuzione predefinita è impostata su Senza restrizioni, il che significa che non vi sono restrizioni e che è possibile eseguire qualsiasi flusso di lavoro. La configurazione di questa impostazione su Semi sicura o Sicura protegge ulteriormente l'ambiente di Server impedendo ai flussi di lavoro di leggere o scrivere dati in una posizione che non si trova all'interno della directory di staging del flusso di lavoro o di eseguire flussi di lavoro contenenti strumenti con restrizioni. Si tratta di un'impostazione globale che si applica all'intero ambiente di Server, ma gli amministratori possono sostituirla a livello di singolo flusso di lavoro. Per ulteriori informazioni sulla Modalità di esecuzione predefinita, vai alla pagina di assistenza Interfaccia utente di Server.
Host consentiti
In quanto amministratore, puoi specificare gli host che Server può servire nel campo Host consentiti.
Utilizza questa funzione come misura di sicurezza per prevenire gli attacchi attraverso l'intestazione host HTTP. Immetti i nomi di dominio completi (host/dominio) uno per riga. Per ulteriori informazioni, vai alla pagina di assistenza Impostazioni di Server.
Intestazioni
Modifica %ProgramFiles%\Alteryx\bin\server\config\alteryx.config
per aggiungere intestazioni personalizzate che rafforzano CORS e altre policy di sicurezza basate su intestazioni.
Avvertimento
Eventuali modifiche a %ProgramFiles%\Alteryx\bin\server\config\alteryx.config
saranno sovrascritte in un aggiornamento alla versione completa. Se desideri ripristinare la configurazione dopo l'aggiornamento, esegui prima il backup.
Intestazioni consigliate
Potresti dover aggiornare o personalizzare alcuni valori in base al tuo ambiente e alle tue esigenze.
<httpHeaders> <header name="Cache-Control" value="no-store; max-age=0" /> <header name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" /> <header name="X-Content-Type-Options" value="nosniff" /> <header name="Content-Security-Policy" value="default-src 'self'; img-src 'self' data:; font-src 'self' data:; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-ancestors 'self'; form-action 'self'" /> <header name="Access-Control-Allow-Origin" value="https://server.domain.tld" /> <header name="Vary" value="Origin" /> <header name="Referrer-Policy" value="no-referrer; strict-origin-when-cross-origin" /> </httpHeaders>