Mit der Security Center-Baseline-Version 6,0 wurden neue Härtungseinstellungen veröffentlicht.

• Erzwingen Sie anwendungsspezifische ACLs nur für Anwendungsdaten
• Deaktivieren Sie die Nutzung der Legacy-JQuery-UI
• Empfehlungen für UI-Seiten mit hohem Risiko anzeigen
• Erzwingen Sie aktuelle Compliance-Anforderungen für Passwortrichtlinien bei der Anmeldung
• Verhindern, dass Anwender eine Warnung zur Umgehung der CSRF-Validierung akzeptieren [aktualisiert in Security Center 1,3 und 1,5]
• Legen Sie die minimale Passwortlänge fest [Aktualisiert im Sicherheitscenter 2,2]
• Beschränken Sie die Sitzungsdauer für Sitzungen mit hoher Sicherheit
• Deaktivieren Sie veraltete TLS-Versionen
• Deaktivieren Sie die lokale Anmeldung für Anwender mit aktiviertem Single Sign-on (SSO)
• Reduzieren Sie die zulässigen Umgehungen für das Multifaktor-Setup
• Verhindern Sie, dass der Anwender seine Identität ausnimmt, Anwendungsdaten anzuzeigen
• Ausführliche HTTP-Anforderungsprotokollierung verhindern
• Aktivieren Sie den Relaisstatus in SAML-Anforderungen, um Wiederholungsangriffe zu verhindern
• Minimieren Sie fehlgeschlagene Anmeldeversuche für Sitzungen mit hoher Sicherheit
• Wenden Sie Richtlinien für kontinuierliche Authentifizierung auf mobile Sitzungen an
• Deaktivieren Sie die Verwendung des TripleDES/3DES-Verschlüsselungsalgorithmus