Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de [administración de AWS Wickr o la Guía del usuario](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) de [AWS Wickr.](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de seguridad
<a name="security-settings"></a>

AWS Wickr Enterprise proporciona opciones de configuración para aplicar un contexto de seguridad mejorado para su implementación. Este estándar de seguridad más elevado se aplica a nivel de módulo y contenedor, y es obligatorio para cumplir con la Guía de implementación técnica de seguridad (STIG).

Establezca los siguientes parámetros de configuración para aplicar el contexto de seguridad mejorado:

```
podSecurityContext:
  runAsNonRoot: true
  seccompProfile:
    type: RuntimeDefault
containerSecurityContext:
  allowPrivilegeEscalation: false
  capabilities:
    drop: ["ALL"]
```

**aviso**  
En el caso de Opensearch, esta configuración de seguridad desactiva el `fsgroup-volume` InitContainer que actualiza los permisos del almacenamiento persistente, lo que puede provocar problemas de compatibilidad relacionados con los permisos.