このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

Content Security PolicyとHTTP公開鍵ピンニングの有効化

Deep Security ManagerでContent Security PolicyとHTTP公開鍵ピンニングを有効にすると、クロスサイトスクリプティング攻撃や不正な証明書に対する保護を追加できます。

マルチテナントモードの場合、Content Security PolicyとHTTP公開鍵ピンニングポリシーの設定はプライマリテナントでのみ使用可能です。

Content Security Policyまたは公開鍵ピンニングポリシーを追加する

[管理]→[システム設定]→[セキュリティ] の順に選択します。
Content Security PolicyまたはHTTP公開鍵ピンニングポリシーのディレクティブを対応するフィールドに入力します。
ポリシーを有効にする前に、[Report-only] オプションを選択し、ポリシー違反レポートが正しいことを確認して、ポリシーをテストしてください。
各ポリシーのディレクティブを別々の行に入力できます。
画面下部の [保存] をクリックします。

Content Security Policyまたは公開鍵ピンニングポリシーの設定中に問題が発生し、Deep Security Managerで問題を修正できない場合は、Deep Security ManagerにSSHで接続し、対応するコマンドを実行して設定をリセットします。

dsm_c -action changesetting –name settings.configuration.contentSecurityPolicy -value ""

dsm_c -action changesetting -name settings.configuration.contentSecurityPolicyReportOnly -value "true"

dsm_c -action changesetting -name settings.configuration.publicKeyPinPolicy -value ""

dsm_c -action changesetting -name settings.configuration.publicKeyPinPolicyReportOnly -value "true"