厳格な IP 制限 (インスタンスセキュリティ強化)
- 更新日2024年2月1日
- 所要時間:2 分
- Washington DC
- "プラットフォームセキュリティ"
Washington DC リリースのサポートは終了しました。そのため、製品ドキュメントとリリースノートは参考情報としてのみ提供され、今後は更新されません。
glide.ip.authenticate.strict プロパティを使用して、DC やセキュア VPN などの厳格な IP アドレスのセットがこのインスタンスにアクセスできるようにします。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ip.authenticate.strict |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| インスタンスセキュリティセンターでの構成 | あり |
| 目的 | ServiceNow の従業員が、保護された IP 範囲を介してのみインスタンスにアクセスできるようにすること |
| 推奨値 | true |
| 機能への影響度 | (低) このプロパティが有効になっていない場合、ServiceNow の従業員はすべての IP 範囲を介して顧客のインスタンスにアクセスできます。このプロパティを有効にすると、アクセスが保護された IP 範囲 (セキュア VPN、DC) セットに制限されます。 注: このプロパティを true に設定すると、Now Platform は、インスタンスにアクセスできる IP 範囲セットに対して、パフォーマンス監視 IP 制限 (glide.ip.authenticate.allow.secured) プロパティの代わりに、より制限の強い glide.ip.authenticate.allow.secured プロパティを使用します。 |
| セキュリティリスク | (低) より幅広いユーザーグループに対してインスタンスアクセスが不必要に公開されます。 |
| 参照 | IP 範囲ベースの認証 |
システムプロパティの追加または作成の詳細については、「システムプロパティを追加する」を参照してください。
注: IP アクセス制御に追加されていない IP からのアクセスをすべて制限するには、「すべて拒否」ルールを IP アクセス制御に追加する必要があります。その後、必要な許可された IP をすべて IP アクセス制御に追加する必要があります。