Einige Härtungseinstellungen wurden mit Release von entfernt Security Center Baseline-Version 4,0.

• Anfängliches LDAP-Passwort
• Mobile Offline-Rollen
• Zugriff auf kritische Daten durch Zero Trust-Zugriffsrichtlinien beschränken (Plugin-Anwendbarkeit: Adaptive Authentifizierung)
• Schreibgeschützte Tabellen-Allowlist Für Schreiben
• Zulässige JDBC-Probe-Vorgänge (Plugin-Anwendbarkeit: MID-Server)
• Legen Sie zulässige Domänen fest, die Anwender aus eingehenden E-Mails erstellen
• Komplexes Standardpasswort festlegen
• Zugängliche Eigenschaften in GraphQL-Allowlist
• Ursprungsübergreifende Messaging-Allowlist
• Anhangsgröße in Trainings- und Vorhersageflows für GraphQL-Enpunkte begrenzen (Plugin-Anwendbarkeit: Platform Document Intelligence)
• Allowlist „Inhaltsrollen Bearbeiten“ (Plugin-Anwendbarkeit: Communities)
• Stellen Sie sicher, dass Datenbankabfragen aufgrund der Abfragegröße keine OutofMemory-Ausnahme auslösen
• Rollenzuweisungsliste für Skriptausführung
• Allowlist Für Herunterladbaren Dateityp
• Schreibgeschützte Tabellen-Allowlist Zum Löschen
• Authentifizierung für rollenlose ACL erzwingen
• Minimieren Sie die Ablaufzeit von LDAP-Einmaltoken
• Nur vertrauenswürdige IP-Adressen für die Authentifizierung zulassen
• Legen Sie die mobile Passwortzurücksetzungs-URL
• Passwortkomplexität von Service-Accounts (Plugin-Anwendbarkeit: Service Bridge)
• Benachrichtigen Sie Anwender Während Des Prozesses Zum Zurücksetzen/Ändern Des Passworts
• Einschränkungen Des Anwendungsbereichs Erzwingen
• Zugriffssteuerungsanforderungen (Plugin-Anwendbarkeit: Communities)
• Allowlist Für Datensatzverlaufszugriffsrolle
• Beschränken Sie den Rollenzugriff für Anhänge
• Nur PDFs aus der vordefinierten Liste vertrauenswürdiger URLs zulassen
• Verhindern Sie das E-Mail-Senden eines einmaligen Passworts während eines LDAP-Serverausfalls
• Konvertieren Sie eingehende E-Mail-Bilder in Anhänge
• Überprüfen Sie Die Externe Explizite Rollenzugriffssteuerungsbedingung