ドキュメント Campaign Campaign Classic v7 ドキュメント

パーソナライゼーションとプライバシー privacy

Last update: Fri Apr 12 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

URL のパーソナライゼーション url-personalization

コンテンツにパーソナライズされたリンクを追加する場合、潜在的なセキュリティギャップを回避するために、URL のホスト名部分にパーソナライゼーションを含めないようにしてください。次の例は、すべての URL 属性 <a href=""> または <img src=""> で使用しないでください。

<%= url >
https://<%= url >
https://<%= domain >/path
https://<%= sub-domain >.domain.tld/path
https://sub.domain<%= main domain %>/path

レコメンデーション

上記を使用していないことを検証および確認するには、以下を介してトラッキング URL テーブルに関するクエリを実行します Campaign 汎用クエリエディターまたは、でフィルター条件を使用してワークフローを作成しますクエリアクティビティ.

例：

ワークフローを作成して追加 クエリ アクティビティ。詳細情報。
を開きます クエリ アクティビティを選択し、 nmsTrackingUrl 次の表を参照してください。

source URL starts with http://<% or source URL starts with https://<%
ワークフローを実行し、結果があるかを確認します。
結果がある場合は、出力トランジションを開いて URL のリストを表示します。

URL 署名

セキュリティを向上させるために、メール内のリンクをトラッキングするための署名メカニズムが導入されました。ビルド 19.1.4 （9032@3a9dc9c）および 20.2 以降で使用できます。この機能はデフォルトで有効になっています。

NOTE

不正な形式の署名済み URL をクリックすると、次のエラーが返されます。 Requested URL '…' was not found.

さらに、機能強化を使用して、以前のビルドで生成された URL を無効にすることができます。この機能は、デフォルトでは無効になっています。にお問い合わせください。カスタマーケア：この機能を有効にします。

ビルド 19.1.4 を実行している場合、トラッキングリンクを使用したプッシュ通知配信や、アンカータグを使用した配信で問題が発生する可能性があります。その場合は、URL 署名を無効にすることをお勧めします。

Campaign がホストするマネージドCloud Serviceまたはハイブリッドのお客様は、次の URL にアクセスする必要があります。カスタマーケアで URL 署名を無効にします。

ハイブリッドアーキテクチャで Campaign を実行している場合、URL 署名を有効にする前に、ホストされているミッドソーシングインスタンスが次のようにアップグレードされていることを確認します。

最初に、オンプレミスマーケティングインスタンス
その後、オンプレミスマーケティングインスタンスと同じバージョンまたは少し新しいバージョンにアップグレードします

そうしないと、次のような問題が発生する場合があります。

ミッドソーシングインスタンスがアップグレードされる前に、このインスタンスを通じて URL が署名なしで送信されます。
ミッドソーシングインスタンスがアップグレードされ、両方のインスタンスで URL 署名が有効になると、以前に署名なしで送信された URL は拒否されます。その理由は、マーケティングインスタンスから提供されたトラッキングファイルによって署名がリクエストされるからです。

以前のビルドで生成された URL を無効にするには、すべての Campaign サーバーで次の手順を同時に実行します。

サーバー設定ファイル（serverConf.xml）、を変更します。 blockRedirectForUnsignedTrackingLink 対するオプション true.
を再起動します nlserver サービス。
日 tracking サーバー、を再起動する web サーバー（Debian では apache2、CentOS/RedHat では httpd、Windows では IIS）。

URL 署名を有効にするには、すべての Campaign サーバーで次の手順を同時に実行します。

サーバー設定ファイル（serverConf.xml）、変更 signEmailLinks オプション、終了#オプションツイカ# true.
nlserver サービスを再起動します。
日 tracking サーバー、を再起動する web サーバー（Debian では apache2、CentOS/RedHat では httpd、Windows では IIS）。

データの制限

権限の低い認証ユーザーが、暗号化されたパスワードにアクセスできないようにする必要があります。それには、パスワードフィールドのみへのアクセス、またはエンティティ全体へのアクセスを制限します（ビルド >= 8770 が必要）。

この制限をおこなうと、パスワードフィールドを削除する一方で、外部アカウントは全ユーザー向けのインターフェイスからアクセス可能にできます。詳細情報。

手順は次のとおりです。

を参照してください。管理 > 設定 > データスキーマ campaign エクスプローラーのフォルダー。
データスキーマを スキーマの拡張.
外部アカウント（extAccount）を選択します。

ウィザードの最後の画面で、新しい「srcSchema」を編集して、すべてのパスワードフィールドへのアクセスを制限します。

メイン要素（<element name="extAccount" ... >）は、次の方法で置き換えることができます。

code language-sql

code language-sql
<element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element>

<element name="extAccount">
    <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
    <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>

    <element name="s3Account">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/>
    </element>
    <element name="wapPush">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
    </element>
    <element name="mms">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
    </element>
</element>

したがって、拡張された srcSchema は次のようになります。

code language-sql

code language-sql
<srcSchema _cs="External Accounts (cus)" created="2017-05-12 07:53:49.691Z" createdBy-id="0" desc="Definition of external accounts (Email, SMS...) used by the modules" entitySchema="xtk:srcSchema" extendedSchema="nms:extAccount" img="" label="External Accounts" labelSingular="External account" lastModified="2017-05-12 08:33:49.365Z" mappingType="sql" md5="E9BB0CD6A4375F500027C86EA854E101" modifiedBy-id="0" name="extAccount" namespace="cus" xtkschema="xtk:srcSchema"> <createdBy _cs="Administrator (admin)"/> <modifiedBy _cs="Administrator (admin)"/> <element name="extAccount"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> <element name="s3Account"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/> </element> <element name="wapPush"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> <element name="mms"> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/> <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/> </element> </element> </srcSchema>

<srcSchema _cs="External Accounts (cus)" created="2017-05-12 07:53:49.691Z" createdBy-id="0"
            desc="Definition of external accounts (Email, SMS...) used by the modules"
            entitySchema="xtk:srcSchema" extendedSchema="nms:extAccount" img="" label="External Accounts"
            labelSingular="External account" lastModified="2017-05-12 08:33:49.365Z"
            mappingType="sql" md5="E9BB0CD6A4375F500027C86EA854E101" modifiedBy-id="0"
            name="extAccount" namespace="cus" xtkschema="xtk:srcSchema">
    <createdBy _cs="Administrator (admin)"/>
    <modifiedBy _cs="Administrator (admin)"/>
    <element name="extAccount">
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
        <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>

        <element name="s3Account">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="awsSecret"/>
        </element>
        <element name="wapPush">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
        </element>
        <element name="mms">
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="password"/>
            <attribute accessibleIf="$(loginId) = 0 or $(login) = 'admin'" name="clientSecret"/>
        </element>
    </element>
</srcSchema>

note note
NOTE
次を置換できます `$(loginId) = 0 or $(login) = 'admin'` （を使用） `hasNamedRight('admin')` 管理者権限を持つすべてのユーザーにこれらのパスワードの表示を許可します。

PI を使用したProtectページ

オンプレミスのお客様には、ミラーページ、web アプリケーションなどの個人情報（PI）を含む可能性のあるページを保護することを強くお勧めします。

この手順の目的は、これらのページのインデックスが作成されないようにすることで、潜在的なセキュリティリスクを回避することです。以下に、この目的に役立つ記事をいくつか示します。

ページを保護するには、次の手順に従います。

を追加 robots.txt web サーバーのルートにあるファイル（Apache または IIS）。このファイルの内容は次のとおりです。

code language-sql
`# Make changes for all web spiders User-agent: *Disallow: /`

IIS については、次を参照してくださいこのページ.

Apache の場合、ファイルは次の場所に配置できます。 /var/www/robots.txt （Debian）。

場合によっては、 robots.txt ファイルはセキュリティの点で十分ではありません。例えば、他の Web サイトに自社ページへのリンクがある場合は、検索結果に自社ページの情報が表示される可能性があります。

に加えて robots.txt ファイルの場合は、を追加することをお勧めします X-Robots-Tag ヘッダー。 Apache または IIS と、で設定できます。 serverConf.xml 設定ファイル。

詳しくは、次を参照してください。この記事.

プライバシーリクエスト

こちらを参照してくださいこのページプライバシー管理の概要とAdobe Campaignの実装手順に関する一般的な情報について説明します。また、ベストプラクティス、ユーザープロセスとペルソナの概要についても説明します。

recommendation-more-help

601d79c3-e613-4db3-889a-ae959cd9e3e1