翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュリティに関する考慮事項とベストプラクティス
host-to-client URL リダイレクトを設定するときは、次のセキュリティ上の考慮事項に注意してください。
-
機密データを含む URLs を例外リストに追加して、リモートセッションに保持します。
-
リダイレクトされた URLsローカルブラウザで個別の認証が必要になる場合があります。
-
Cookie とセッションデータは、リモートセッションとローカルブラウザ間で共有されません。
-
HTTPS パターンを使用して、暗号化された通信を確保します。
ベストプラクティス
-
ローカルデバイスがリダイレクトされた URLsにアクセスできることを確認します。必要に応じて、会社のファイアウォールポリシーを確認します。
-
ユーザーがプロキシ経由で接続する場合は、リダイレクトされた URLsにアクセスできることを確認します。
-
小規模から始める: 信頼されたドメインの限られたセットから始め、ユーザーのフィードバックに基づいて拡張します。
-
HTTPS を使用する: セキュリティ
http://のため、常にhttps://パターンを優先します。 -
具体的に: 可能な場合は、広範なワイルドカードではなく特定のパスを使用します。
-
定期的に確認する: URL パターンを定期的に確認および更新して、未使用のエントリを削除します。
-
徹底的にテストする: 組織全体のデプロイ前に、パイロットユーザーと設定を検証します。