¿Cómo administro la Política de seguridad del contenido para una cuenta?

Puede habilitar y administrar la Política de seguridad del contenido desde la pestaña de Seguridad (Security) en las configuraciones de la cuenta. La Política de seguridad del contenido le permite restringir la personalización de JavaScript que se ejecuta en su instancia de Canvas. De forma manual, puede agregar hasta 50 dominios a su lista de dominios permitidos. Se recomienda usar comodines (por ejemplo, *.instructure.com). Los dominios de Canvas y de Instructure se incluyen automáticamente en los dominios permitidos y no cuentan en su límite de 50 dominios. Además, cualquier herramienta LTI agregada en su cuenta se agrega automáticamente a los dominios permitidos y no contarán para su límite de 50 dominios.

Cuando esté habilitada en una cuenta o subcuenta, la Política de seguridad del contenido estará automáticamente habilitada para todos los cursos dentro de la cuenta o subcuenta. Los administradores pueden desactivar manualmente la política para los cursos individuales.

Las subcuentas tienen tres opciones para administrar la Política de seguridad del contenido. Las subcuentas pueden elegir desactivar la Política de seguridad del contenido, lo cual desactiva la política para subcuenta, activar la Política de seguridad del contenido a nivel de la subcuenta, lo cual incluye dominios que se hayan permitido para la subcuenta o heredar la Política de seguridad del contenido desde el nivel de la cuenta principal. Heredar la política heredará cualquier dominio permitido desde el nivel de la cuenta principal. Las subcuentas se establecen para heredar de manera predeterminada.

Nota: La pestaña de Seguridad (Security) solamente aparece en las Configuraciones de la cuenta si usted ha habilitado la opción de funcionalidad Política de seguridad del contenido.

Abrir cuenta (Open Account)

Abrir cuenta (Open Account)

En la Navegación Global (Global Navigation), haga clic en el enlace Administrador (Admin) [1] y luego en el nombre de la cuenta [2].

Abrir configuraciones

Abrir configuraciones

En la Navegación de la cuenta, haga clic en el enlace de Configuraciones (Settings).

Abrir la pestaña Seguridad (Security)

Haga clic en la pestaña Seguridad (Security).

Nota: La pestaña de Seguridad (Security) solamente aparece en las Configuraciones de la cuenta si usted ha habilitado la opción de funcionalidad Política de seguridad del contenido.

Activar política de seguridad del contenido

Para habilitar la Política de seguridad del contenido para una cuenta, haga clic en el conmutador Habilitar la Política de seguridad del contenido (Enable Content Security Policy).

Agregar el dominio a Dominios permitidos

Para agregar un dominio a sus dominios permitidos, ingrese el nombre del dominio en el campo Nombre de dominio (Domain Name) [1].

Haga clic en el botón Agregar dominio (Add Domain) [2].

Nota: Se recomiendan los dominios con comodines (por ejemplo, *.instructure.com). Los comodines incluyen todos los subdominios vinculados al nombre de dominio (por ejemplo, example.instructure.com).

Ver dominios permitidos

Puede ver todos los dominios permitidos en la lista de Dominios permitidos (Allowed Domains) [1] así como la cantidad de dominios permitidos incluidos en la lista [2].

Eliminar el dominio permitido

Para eliminar un dominio de la lista de Dominios permitidos, haga clic en el ícono Eliminar.

Ver dominios de la herramienta asociada

Puede ver los nombres de dominios que se hayan agregado automáticamente a sus dominios permitidos en la lista Dominios de la herramienta asociada (Associated Tool Domains).

Todos los nombres de dominio de Canvas e Instructure se agregan automáticamente a los dominios permitidos y no contarán para el límite de 50 dominios. Además, las herramienta LTI agregada en su cuenta se agrega automáticamente a los dominios permitidos y no contarán para su límite de 50 dominios.

Notas:

Administrar la Política de seguridad del contenido de la subcuenta

Las subcuentas pueden administrar su propia Política de seguridad del contenido o elegir heredar la política de una cuenta principal.

De manera predeterminada, las subcuentas se configuran para heredar la Política de seguridad del contenido de la cuenta principal.

Nota: Cuando se heredan las configuraciones de la política desde una cuenta principal, la edición del dominio está desactivada a nivel de la subcuenta.

Activar política de seguridad del contenido

Para administrar la Política de seguridad del contenido desde el nivel de la subcuenta, desactive el conmutador Heredar la política de seguridad del contenido (Inherit Content Security Policy) [1] y active el conmutador Activar política de seguridad del contenido (Enable Content Security Policy) [2].

Deshabilitar Política de Seguridad del Contenido

Para deshabilitar la Política de seguridad del contenido para una subcuenta, desactive el conmutador Activar política de seguridad del contenido (Enable Content Security Policy).

Administrar las configuraciones de un curso individual

Administrar las configuraciones de un curso individual

La Política de seguridad del contenido se aplica automáticamente a todos los cursos en la cuenta o en la subcuenta en donde la política esté habilitada.

Para desactivar la Política de seguridad del contenido para el curso, navegue hasta la página de Configuraciones (Settings) del curso y haga clic en el enlace más opciones (more options) [1].

Haga clic en la casilla de verificación Deshabilitar política de seguridad del contenido (Disable Content Security Policy) para deshabilitar la política para el curso [2].

Para guardar los cambios, haga clic en el botón Actualizar detalles del curso (Update Course Details) [3].