启用内容安全策略和 HTTP 公钥绑定

不适用于趋势科技服务器深度安全防护系统即服务

在趋势科技服务器深度安全防护系统管理中心中启用内容安全策略和 HTTP 公钥绑定可提供针对跨站点脚本攻击和证书欺诈的额外防护。

在多租户模式下，内容安全策略和 HTTP 公钥绑定策略设置仅对主租户可用。

添加内容安全策略或公钥绑定策略

1. 转至管理 > 系统设置 > 安全。
2. 在相应字段中输入内容安全策略指令或 HTTP 公钥绑定策略指令。

   启用策略之前，请先对策略进行测试，方法是选择仅报告选项并验证策略违规报告是否正确。

   可以在单独的行中输入各个策略指令。

3. 单击页面底部的保存。

重置配置

如果在配置内容安全策略或公钥绑定策略时遇到困难并且无法在趋势科技服务器深度安全防护系统管理中心中更正该策略，请通过 SSH 登录到趋势科技服务器深度安全防护系统管理中心并运行相应命令以重置配置：

内容安全策略

dsm_c -action changesetting –name settings.configuration.contentSecurityPolicy -value ""

dsm_c -action changesetting -name settings.configuration.contentSecurityPolicyReportOnly -value "true"

公钥绑定策略

dsm_c -action changesetting -name settings.configuration.publicKeyPinPolicy -value ""

dsm_c -action changesetting -name settings.configuration.publicKeyPinPolicyReportOnly -value "true"