Désactiver l’intégration iframe de DSM
Pour finir avec ce module sur la protection de l'interface DSM, nous allons désactiver la possibilité d'intégrer l'interface de DSM dans une iframe. En fait, on peut imaginer qu'un site web intègre sur sa page l'interface de DSM en le chargeant au sein de ce que l'on appelle une iframe. Si l'on veut prendre un exemple un peu plus parlant, on peut prendre celui d'une vidéo YouTube qui est intégrée au sein d'une page Web, notamment comme je le fais sur IT-Connect.
Pour des raisons de sécurité, il est recommandé de désactiver cette fonctionnalité, ou au pire, de limiter son utilisation à certains sites web (personnellement, je n'ai jamais eu besoin de cette fonctionnalité). Dans le but de configurer cette option, ouvrez le "Panneau de configuration", cliquez sur "Sécurité" (1) puis dans l'onglet "Sécurité" (2), cochez l'option "Ne pas permettre que DSM soit incorporé dans iFrame" (3).
Il ne reste plus qu'à valider et la modification sera immédiatement prise en compte.
Ce premier module touche à sa fin. Grâce à ces différentes modifications, nous avons renforcé la sécurité de l'interface DSM en elle-même ! Pour rappel, nous avons vu comment forcer le HTTPS sur l'interface DSM, comment modifier les ports d'accès à DSM pour ne pas utiliser les ports par défaut, mais aussi comment gérer l'en-tête HTTP "Server" ainsi que la gestion des mises à jour et des notifications. Désormais, nous allons renforcer l'authentification dans le but de protéger les comptes des utilisateurs.
