Skip to main content

サーバーの構成

Server SSL/TLSを有効にする

Serverの既定のインストールでは、インストールと構成を簡素化するためにHTTP (暗号化なし)が使用されます。SSL/TLS証明書を導入し、ServerのSSL/TLS (HTTPS)を有効にしてクライアントとサーバー間の通信を暗号化することをお勧めします。これにより、ユーザーセッションの完全性と機密性を確保した上で、Serverの正当性を確認できます。手順については、「Server SSL/TLSを設定」を参照してください。

既定の実行モードの設定

既定の実行モード設定では、ワークフローが不正なアクションを起こさないようにセキュリティ制御を強化できます。既定では、既定の実行モードはUnrestricted (制限なし)に設定されており、制限なくすべてのワークフローを実行できます。この設定を Semi-safe (セミセーフ)  または Safe (セーフ) に構成すると、Server 環境の保護が強化され、ワークフローがステージングディレクトリ以外の場所との間でデータを読み書きしたり、制限されたツールを含むワークフローを実行したりするのを防止できます。これは、Server 環境全体に適用される全般的な設定ですが、管理者は個々のワークフローレベルで設定を上書きできます。既定の実行モードの詳細については、Server UIのヘルプページを参照してください。

許可されたホスト

管理者は、[許可されたホスト] フィールドでServerのサービスを許可するホストを指定できます。

HTTP ホストヘッダー攻撃を防止するセキュリティ対策として、これを使用してください。完全修飾ドメイン名 (ホスト/ドメイン) を 1 行に 1 つずつ入力します。詳細については、Server設定のヘルプページを参照してください。

ヘッダー

%ProgramFiles%\Alteryx\bin\server\config\alteryx.configを編集して、CORSおよびその他のヘッダーベースのセキュリティポリシーを強化するカスタムヘッダーを追加します。

警告

%ProgramFiles%\Alteryx\bin\server\config\alteryx.configを編集している場合、フルバージョンアップグレードで上書きされます。アップグレード後に設定を復元する場合は、事前にバックアップしておきます。

推奨ヘッダー

環境やニーズに合わせて値を更新または調整する必要がある場合があります。

<httpHeaders>
    <header name="Cache-Control" value="no-store; max-age=0" />
    <header name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" />
    <header name="X-Content-Type-Options" value="nosniff" />
    <header name="Content-Security-Policy" value="default-src 'self'; img-src 'self' data:; font-src 'self' data:; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-ancestors 'self'; form-action 'self'" />
    <header name="Access-Control-Allow-Origin" value="https://server.domain.tld" />
    <header name="Vary" value="Origin" />
    <header name="Referrer-Policy" value="no-referrer; strict-origin-when-cross-origin" />
</httpHeaders>