View a markdown version of this page

安全性注意事项和最佳实践 - 亚马逊 WorkSpaces 应用程序

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全性注意事项和最佳实践

配置主机到客户端 URL 重定向时,请记住以下安全注意事项。

  • 将包含敏感数据的 URL 添加到例外列表中,以将其保留在远程会话中。

  • 重定向的 URL 可能需要在本地浏览器中单独进行身份验证。

  • Cookie 和会话数据不会在远程会话和本地浏览器之间共享。

  • 使用 HTTPS 模式来帮助确保加密通信。

最佳实践

  • 验证本地设备是否可以访问重定向的 URL。如有必要,请查看公司防火墙策略。

  • 如果用户通过代理进行连接,请验证重定向的 URL 是否可以访问。

  • 从小处着手:从一组有限的可信域开始,然后根据用户反馈进行扩展。

  • 使用 HTTPS:http://为了安全起见,始终首选https://模式而不是模式。

  • 要具体:尽可能使用特定的路径而不是宽泛的通配符。

  • 定期查看:定期查看和更新网址模式,以删除未使用的条目。

  • 全面测试:在组织范围内部署之前,与试点用户一起验证配置。