View a markdown version of this page

セキュリティに関する考慮事項とベストプラクティス - Amazon WorkSpaces Applications

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティに関する考慮事項とベストプラクティス

host-to-client URL リダイレクトを設定するときは、次のセキュリティ上の考慮事項に注意してください。

  • 機密データを含む URLs を例外リストに追加して、リモートセッションに保持します。

  • リダイレクトされた URLsローカルブラウザで個別の認証が必要になる場合があります。

  • Cookie とセッションデータは、リモートセッションとローカルブラウザ間で共有されません。

  • HTTPS パターンを使用して、暗号化された通信を確保します。

ベストプラクティス

  • ローカルデバイスがリダイレクトされた URLsにアクセスできることを確認します。必要に応じて、会社のファイアウォールポリシーを確認します。

  • ユーザーがプロキシ経由で接続する場合は、リダイレクトされた URLsにアクセスできることを確認します。

  • 小規模から始める: 信頼されたドメインの限られたセットから始め、ユーザーのフィードバックに基づいて拡張します。

  • HTTPS を使用する: セキュリティhttp://のため、常にhttps://パターンを優先します。

  • 具体的に: 可能な場合は、広範なワイルドカードではなく特定のパスを使用します。

  • 定期的に確認する: URL パターンを定期的に確認および更新して、未使用のエントリを削除します。

  • 徹底的にテストする: 組織全体のデプロイ前に、パイロットユーザーと設定を検証します。