HSTS プロパティの変更

HTTP Strict Transport Security プロトコルは、コントローラとそのサブドメインで HTTPS 接続のみが使用されるようにします。これにより、Splunk AppDynamics のコンポーネントの全体的なセキュリティが強化されます。

デフォルトでは、HSTS は Splunk AppDynamics オンプレミスで無効になっています。必要なアカウントを次のように設定します。

  1. ルートユーザーとして管理コンソールにログインします。
  2. [Account Settings] を選択します。
  3. [Accounts & Licenses] で、HSTS を有効にするアカウント名を選択し、[Edit] をクリックします。
  4. [Account Properties] で、次のプロパティを追加します。
    • strictTransportSecuritytrue に設定します。このプロパティは、HSTS プロトコルを有効にします。
    • max-age:期間を秒単位で指定します。ブラウザは、指定された期間、HTTPS 接続のみを許可します。
    • includeSubDomainstrueに設定します。このプロパティでは、コントローラ内のすべてのサブドメインが含まれます。
  5. [保存(Save)] をクリックします。