Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de [Administração do AWS Wickr ou o Guia](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) do Usuário do [AWS Wickr.](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurações de segurança
<a name="security-settings"></a>

O AWS Wickr Enterprise fornece definições de configuração para impor um contexto de segurança aprimorado para sua implantação. Esse padrão de segurança mais alto é aplicado no nível do pod e do contêiner e é necessário para a conformidade com o Guia de Implementação Técnica de Segurança (STIG).

Defina os seguintes parâmetros de configuração para impor o contexto de segurança aprimorado:

```
podSecurityContext:
  runAsNonRoot: true
  seccompProfile:
    type: RuntimeDefault
containerSecurityContext:
  allowPrivilegeEscalation: false
  capabilities:
    drop: ["ALL"]
```

**Atenção**  
Para o Opensearch, essa configuração de segurança desativa o `fsgroup-volume` initContainer que atualiza as permissões no armazenamento persistente, o que pode causar problemas de compatibilidade relacionados às permissões.