Skip to main content

Configuración de Server

Habilitar SSL/TLS para Server

La instalación predeterminada de Server utiliza HTTP (sin cifrar) para simplificar la instalación y configuración. Recomendamos implementar certificados SSL/TLS y habilitar SSL/TLS (HTTPS) para Server con el fin de cifrar la comunicación entre el cliente y Server. Esto permite la integridad y confidencialidad de las sesiones de los usuarios y afirma la identidad de Server. Visita Configurar SSL/TLS para Server a fin de obtener los pasos de cómo hacerlo.

Establecer el modo de ejecución predeterminado

La configuración predeterminada del modo de ejecución puede proporcionar controles de seguridad mejorados sobre la ejecución del flujo de trabajo de acciones potencialmente maliciosas. Por defecto, el modo de ejecución predeterminado se establece en Sin restricciones, lo que significa que no hay restricciones y que cualquier flujo de trabajo puede ejecutarse. La configuración de este ajuste en Semiseguro o Seguro protegerá aún más el entorno de Server, ya que impide que los flujos de trabajo lean o escriban datos en una ubicación que no se encuentra dentro del directorio de preparación del flujo de trabajo, o que se ejecuten flujos de trabajo que contengan herramientas restringidas. Esta es una configuración global que se aplica a todo el entorno de Server, pero que los administradores pueden anular a nivel de flujo de trabajo individual. Consulta la página de ayuda Interfaz de usuario de Server para obtener más información sobre el modo de ejecución predeterminado.

Hosts permitidos

Como administrador, puedes especificar los hosts que deseas permitir que Server sirva en el campo Hosts permitidos .

Usa esto como medida de seguridad para prevenir ataques al encabezado del host HTTP. Ingresa los nombres de dominio completo (host/dominio) uno por línea. Consulta la página de ayuda Configuración de Server para obtener más información.

Encabezados

Edita %ProgramFiles%\Alteryx\bin\server\config\alteryx.config para agregar encabezados personalizados que ajusten el CORS y otras políticas de seguridad basadas en encabezados.

Encabezados recomendados

Es posible que necesites actualizar o adaptar algunos valores para tu entorno y necesidades.

<httpHeaders>
    <header name="Cache-Control" value="no-store; max-age=0" />
    <header name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" />
    <header name="X-Content-Type-Options" value="nosniff" />
    <header name="Content-Security-Policy" value="default-src 'self'; img-src 'self' data:; font-src 'self' data:; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-ancestors 'self'; form-action 'self'" />
    <header name="Access-Control-Allow-Origin" value="https://server.domain.tld" />
    <header name="Vary" value="Origin" />
    <header name="Referrer-Policy" value="no-referrer; strict-origin-when-cross-origin" />
</httpHeaders>
En esta sección: