Inhaltssicherheitsrichtlinie – Praxis oder Konsole

Für technische Leads, technische Administratoren oder Spezialisten, die Software von Drittanbietern in Sage Intacct integrieren, können Sie hier die URLs auf Unternehmensebene zulassen. Dies wirkt sich auf alle Seiten von Sage Intacct aus. Dies ist besonders nützlich, wenn Sie eine Drittanbieter-Sicherheitssoftware verwenden, die ein Browser-Plugin hinzufügt, oder wenn Sie ein anderes Drittanbieter-Plugin verwenden, das Sage Intacct stören könnte. Wählen Sie für jede URL nur die notwendigen Richtlinien aus, um die Sicherheit Ihres Unternehmens zu gewährleisten.

Um die Sicherheit Ihres Unternehmens zu gewährleisten, sollten Sie außerdem keine Anpassungen auf Seitenebene in der Inhaltssicherheitsrichtlinie für Praxis oder Konsole zulassen. Wenn Sie sich nicht sicher sind, ob Sie hier Domains hinzufügen müssen, wenden Sie sich an Ihren zuständigen Support-Benutzer, um zuerst den Support zu Kontakt.

Um die Sicherheitsfunktionen und -einstellungen Ihrer Praxis oder Konsole zu ändern, gehen Sie zu Meine Praxis oder Konsole > Weitere > Konfiguration > Sicherheit Tabund wählen Sie dann Bearbeiten.

Domain hinzufügen

  1. Gehen Sie zur Informationsseite "Praxis" oder "Konsole".

    2. Um die Sicherheitsfunktionen und -einstellungen Ihrer Praxis oder Konsole zu ändern, gehen Sie zu Meine Praxis oder Konsole > Weitere > Konfiguration > Sicherheit Tabund wählen Sie dann Bearbeiten.

  2. Kopieren Sie die URL der Domain, die Sie zulassen möchten, und fügen Sie sie in den URL -Feld. Wenn Sie beispielsweise das Sicherheitssoftware-Plugin Trusteer Rapport verwenden, kopieren Sie https://www.trusteer.com und fügen es in das URL-Feld ein.
    3. Feldbeschreibungen für die Inhaltssicherheit
    Feld Beschreibung

    Verbinden

    Definiert gültige Quellen für XMLHttpRequest-, WebSocket- und EventSource-Verbindungen.

    Schriftart

    Gibt gültige Quellen für Webschriftarten an.

    Rahmen

    Definiert gültige Quellen für das Laden von Frames, z. B. Nachverfolgungsinformationen von FedEx.

    Bild

    Gibt gültige Quellen für Bilder an, z. B. Bilder aus Google Maps.

    Medien

    Gibt gültige Quellen zum Laden von Medien mit Audio- und Videoelementen an.

    Objekt

    Ermöglicht die Verwendung von Plugins, Einbettungen und Elementen, wie z. B. einem eingebetteten PDF-Dokument.

    Skript

    Definiert gültige Quellen für JavaScript.

    Formatvorlage

    Gibt gültige Quellen für Formatvorlagen wie CSS an.
  3. Wählen Sie Speichern.

Durchsetzung der Inhaltssicherheitsrichtlinie

Wählen Sie das Symbol Durchsetzung der Inhaltssicherheitsrichtlinie Kontrollkästchen, um die definierte Inhaltssicherheitsrichtlinie durchzusetzen.

  • Wenn ausgewählt: Ihre definierte Inhaltssicherheitsrichtlinie wird erzwungen, was bedeutet, dass Sage Intacct verhindert, dass Seiten Inhalte wie Bilder und JavaScript von Drittanbieter-Domains laden, die nach Ihrer Richtlinie nicht zulässig sind.
  • Wenn nicht ausgewählt: Ihre definierte Inhaltssicherheitsrichtlinie wird als "report-only" ausgeführt, was bedeutet, dass Sage Intacct es zulässt, dass Seiten Inhalte von Drittanbieter-Domains laden, die nach Ihrer Richtlinie nicht zulässig sind. Hierbei können Sie aber diese Fehler im Konsolenprotokoll Ihres Browsers sehen, was für die Fehlerbehebung nützlich ist.
Pakete, die in Unternehmen hochgeladen werden, sind ebenfalls von der Inhaltssicherheitsrichtlinie des Unternehmens betroffen.