Você pode habilitar e gerenciar a Política de Segurança de Conteúdo na guia Segurança nas Configurações da Conta. A Política de Segurança de Conteúdo permite que você restrinja o JavaScript personalizado que é executado em sua instância do Canvas. Você pode adicionar manualmente até 50 domínios aos domínios permitidos. O uso de curingas é recomendado (por exemplo, *.instructure.com). Os domínios Canvas e Instructure são incluídos nos domínios permitidos automaticamente e não contam no seu limite de 50 domínios. Além disso, quaisquer ferramentas LTI adicionadas à sua conta são automaticamente adicionadas aos domínios permitidos e não contam para o seu limite de 50 domínios.
Quando ativada em uma conta ou subconta, a Política de Segurança de Conteúdo é ativada automaticamente para todos os cursos da conta ou subconta. Os administradores podem desativar manualmente a política para cursos individuais.
As subcontas têm três opções para gerenciar a Política de Segurança de Conteúdo. As subcontas podem optar por desativar a Política de Segurança de Conteúdo, que desativa a política para a subconta, ativar a Política de Segurança de Conteúdo no nível da subconta, que inclui apenas os domínios que foram permitidos para a subconta ou herdam a Política de Segurança de Conteúdo do nível da conta principal. Herdar a política herdará todos os domínios permitidos do nível da conta pai. As subcontas são definidas para herdar por padrão.
Nota: A guia Segurança só é exibida em Configurações da Conta se você tiver habilitado a opção de recurso Política de Segurança de Conteúdo.
Abrir Conta
Na Navegação Global, clique no link Admin [1], depois clique no nome da conta [2].
Abrir Configurações
Em Navegação da Conta (Account Navigation), clique no link Configurações (Settings).
Abrir guia de segurança
Clique na guia Segurança (Security).
Nota: A guia Segurança só é exibida em Configurações da Conta se você tiver habilitado a opção de recurso Política de Segurança de Conteúdo.
Habilitar Política de segurança do conteúdo
Para habilitar a Política de Segurança de Conteúdo para uma conta, clique no botão Ativar política de segurança de conteúdo (Enable Content Security Policy).
Adicionar domínio a domínios permitidos
Para adicionar um domínio aos domínios permitidos, digite o nome do domínio no campo Nome do Domínio (Domain Name) [1].
Clique no botão Adicionar domínio (Add Domain) [2].
Nota: Domínios curinga (por exemplo, *.instructure.com) são recomendados. Os curingas incluem todos os subdomínios vinculados ao nome do domínio (por exemplo, exemplo.instructure.com).
Visualizar domínios permitidos
Você pode ver todos os domínios permitidos na lista de Domínios Permitidos [1], bem como o número de domínios permitidos contidos na lista [2].
Remover domínio permitido
Para remover um domínio da lista de Domínios permitidos, clique no ícone Excluir.
Visualizar domínios de ferramentas associados
Você pode visualizar os nomes de domínio que foram adicionados automaticamente aos seus domínios permitidos na lista de Domínios de Ferramenta Associados.
Todos os nomes de domínio Canvas e Instructure são adicionados automaticamente aos domínios permitidos e não contam para o limite de 50 domínios. Além disso, as ferramentas LTI em sua conta também são adicionadas automaticamente aos domínios permitidos e não contam para o limite de 50 domínios.
Notas:
- Para remover um domínio de uma ferramenta LTI, a ferramenta LTI deve ser removida da conta ou subconta.
- As ferramentas associadas são listadas apenas uma vez na lista de domínios de ferramenta associados, mesmo se tiverem sido instaladas em várias subcontas.
Gerenciar política de segurança de conteúdo de subconta
As subcontas podem gerenciar sua própria Política de Segurança de Conteúdo ou escolher herdar a política de uma conta principal.
Por padrão, as subcontas são definidas para herdar a Política de Segurança de Conteúdo da conta principal.
Nota: Quando as configurações de política são herdadas de uma conta pai, a edição do domínio é desabilitada no nível da subconta.
Habilitar Política de segurança do conteúdo
Para gerenciar a Política de Segurança de Conteúdo no nível de subconta, desative o botão Herdar política de segurança de conteúdo (Inherit Content Security Policy) [1] e ative o botão Ativar política de segurança de conteúdo (Enable Content Security Policy) [2].
Desabilitar Política de segurança do conteúdo
Para desativar a Política de Segurança de Conteúdo para a subconta, desative o botão Ativar política de segurança de conteúdo (Enable Content Security Policy).
Gerenciar configurações de cursos individuais
A Política de Segurança de Conteúdo se aplica automaticamente a todos os cursos na conta ou subconta em que a política está ativada.
Para desativar a Política de Segurança de Conteúdo do curso, navegue até a página Configurações do curso e clique no link mais opções (more options) [1].
Clique na caixa de seleção Desativar política de segurança de conteúdo (Disable Content Security Policy) para desativar a política do curso [2].
Para salvar suas alterações, clique no botão Atualizar detalhes do curso (Update Course Details) [3].
