セキュアな環境を実現するためのブラウザーのベストプラクティス

ベストプラクティス

説明

サポートされるブラウザーを使用する

HPE OneViewサポートマトリックスを参照して、使用するブラウザーとブラウザーバージョンがサポートされていること、適切なブラウザープラグインと設定が構成されていることを確認します。

ブラウザーを閉じる前にアプライアンスからログアウトする

ブラウザーでは、cookieに認証済みユーザーのセッションIDが保存されます。cookieはブラウザーを閉じるときに削除されますが、セッションはログアウトするまでアプライアンスで有効です。ログアウトにより、アプライアンス上のセッションが確実に無効になります。

注記:

ブラウザーを閉じると、開いていたセッションは24時間以内に無効になります。

アプライアンスのUIの外部にあるサイトとリンクしない

アプライアンスにログインしているときは、メールやインスタントメッセージに記載されているリンクなど、アプライアンスのUIの外部にあるサイトに対するリンクをクリックしないようにします。アプライアンスUIの外部のコンテンツには、悪意のあるコードが含まれている可能性があります。

アプライアンスの外部にあるサイトには、別のブラウザーでアクセスする

アプライアンスにログインしているときは、同じブラウザーインスタンス(例えば、同じブラウザーの別のタブ)を使用して他のサイトにアクセスしないでください。

例えば、アプライアンスUIにはFirefoxを使用し、アプライアンス以外の閲覧にはChromeを使用するなど、個別の閲覧環境を確保します。