サーバーの構成

Serverの既定のインストールでは、インストールと構成を簡素化するためにHTTP (暗号化なし)が使用されます。SSL/TLS証明書を導入し、ServerのSSL/TLS (HTTPS)を有効にしてクライアントとサーバー間の通信を暗号化することをお勧めします。これにより、ユーザーセッションの完全性と機密性を確保した上で、Serverの正当性を確認できます。手順については、「 Server SSL/TLSを設定 」を参照してください。

既定の実行モード設定では、ワークフローが不正なアクションを起こさないようにセキュリティ制御を強化できます。既定では、既定の実行モードはUnrestricted (制限なし)に設定されており、制限なくすべてのワークフローを実行できます。この設定を Semi-safe (セミセーフ)  または Safe (セーフ) に構成すると、Server 環境の保護が強化され、ワークフローがステージングディレクトリ以外の場所との間でデータを読み書きしたり、制限されたツールを含むワークフローを実行したりするのを防止できます。これは、Server 環境全体に適用される全般的な設定ですが、管理者は個々のワークフローレベルで設定を上書きできます。既定の実行モードの詳細については、 Server UI のヘルプページを参照してください。

管理者は、[ 許可されたホスト ] フィールドでServerのサービスを許可するホストを指定できます。

HTTP ホストヘッダー攻撃を防止するセキュリティ対策として、これを使用してください。完全修飾ドメイン名 (ホスト/ドメイン) を 1 行に 1 つずつ入力します。詳細については、 Server設定 のヘルプページを参照してください。

%ProgramFiles%\Alteryx\bin\server\config\alteryx.config を編集して、CORSおよびその他のヘッダーベースのセキュリティポリシーを強化するカスタムヘッダーを追加します。

<httpHeaders>
    <header name="Cache-Control" value="no-store; max-age=0" />
    <header name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" />
    <header name="X-Content-Type-Options" value="nosniff" />
    <header name="Content-Security-Policy" value="default-src 'self'; img-src 'self' data:; font-src 'self' data:; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-ancestors 'self'; form-action 'self'" />
    <header name="Access-Control-Allow-Origin" value="https://server.domain.tld" />
    <header name="Vary" value="Origin" />
    <header name="Referrer-Policy" value="no-referrer; strict-origin-when-cross-origin" />
</httpHeaders>