本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Content Security PolicyとHTTP公開鍵ピンニングの有効化
Deep Security ManagerでContent Security PolicyとHTTP公開鍵ピンニングを有効にすると、クロスサイトスクリプティング攻撃や不正な証明書に対する保護を追加できます。
マルチテナントモードの場合、Content Security PolicyとHTTP公開鍵ピンニングポリシーの設定はプライマリテナントでのみ使用可能です。
Content Security Policyまたは公開鍵ピンニングポリシーを追加する
- [管理]→[システム設定]→[セキュリティ] の順に選択します。
- Content Security PolicyまたはHTTP公開鍵ピンニングポリシーのディレクティブを対応するフィールドに入力します。
ポリシーを有効にする前に、[Report-only] オプションを選択し、ポリシー違反レポートが正しいことを確認して、ポリシーをテストしてください。
各ポリシーのディレクティブを別々の行に入力できます。
- 画面下部の [保存] をクリックします。
設定をリセットする
Content Security Policyまたは公開鍵ピンニングポリシーの設定中に問題が発生し、Deep Security Managerで問題を修正できない場合は、Deep Security ManagerにSSHで接続し、対応するコマンドを実行して設定をリセットします。
Content Security Policy (CSP)
dsm_c -action changesetting –name settings.configuration.contentSecurityPolicy -value ""
dsm_c -action changesetting -name settings.configuration.contentSecurityPolicyReportOnly -value "true"
公開鍵ピンニングポリシー
dsm_c -action changesetting -name settings.configuration.publicKeyPinPolicy -value ""
dsm_c -action changesetting -name settings.configuration.publicKeyPinPolicyReportOnly -value "true"
