Resumo
Você pode ativar o cabeçalho da política de segurança de conteúdo (CSP) HTTP para seu portal. Este recurso opcional faz parte das boas práticas de segurança para Software como Serviço (SaaS).
Esse recurso está disponível para todos os clientes.
O cabeçalho CSP restringe como recursos como o JavaScript carrega em seu navegador. Essa restrição pode ajudar a proteger seu portal contra ataques Cross-site scripting (XSS).
Observação: a ativação deste cabeçalho desativa a maioria dos plug-ins do navegador.
Discuta esse recurso com sua equipe de TI para entender como ele afeta a função do navegador do portal.
Por padrão, o cabeçalho do CSP é desativado em cada portal.
Os subportais não herdam uma configuração de CSP de um portal de nível superior. Você define cada portal e subportal separadamente. Se um portal exigir plug-ins de navegador para as necessidades da sua organização, e outros não, você poderá definir as permissões conforme necessário.
Permissões de acesso
Os administradores com acesso às configurações do portal podem ativar ou desativar esse recurso.
Consulte Configuração do portal: criar contas de administrador para informações gerais.
Definir o cabeçalho de CSP para seu portal
- Na navegação principal, vá para Configurações > Segurança > Recursos de segurança.
- Em Recursos de segurança, selecione Ativar cabeçalho CSP.
- Clique em Salvar para concluir.
A captura de tela a seguir mostra o recurso de cabeçalho CSP em sua configuração padrão.
Consulte: