Mit der Security Center-Baseline-Version 2,0 wurden neue Härtungseinstellungen veröffentlicht.

• Stellen Sie sicher, dass ACLs der Archivtabelle aktiviert sind [Neu in Security Center 1,3 und aktualisiert in 1,5]
• Einschränkungen des Anwendungsbereichs erzwingen [Neu in Security Center 1,3 und entfernt in 1,5]
• Sicherheitsmanager für gesicherte Java aktivieren [Neu in Security Center 1,3]
• Zertifikatwiderruf verifizieren [Neu in Security Center 1,3]
• Beim Hintergrund der mobilen Anwendung muss die Zwischenablage gelöscht werden [Neu in Security Center 1,3 und aktualisiert 1,5]
• Plugin „geschützte Tabellen“ aktivieren [Neu in Security Center 1,3]
• Strikte Erhöhungsberechtigung erzwingen [Neu in Security Center 1,3]
• Lebensdauer der aktiven Sitzungen von Integrationen begrenzen [Neu in Security Center 1,3]
• Inaktive Sitzungen proaktiv für ungültig erklären [Neu in Security Center 1,3 und aktualisiert in 1,5 und 2,0]
• Aktivieren Sie das MID-Audit-Protokoll [Neu in Security Center 1,3 Und aktualisiert in 1,5]
• Verwendung des Vorgangs „mehrere sichere Einfügungen“ in der Importsatz-API [Neu in Security Center 1,3]
• OCSP-Prüfung bei Netzwerkfehler erzwingen [Neu in Security Center 1,3 und aktualisiert in 2,0]
• Sicherheitsregeln für die Freigabe von Dashboards erzwingen [Neu in Security Center 1,3]
• oauth-Parameter auf POST-Textkörper beschränken [Neu in Security Center 1,3]
• Anhangsgröße in Trainings- und Vorhersageflows für GraphQL-Endpunkte begrenzen [Neu in Security Center 1,3 und aktualisiert 1,5]
• Legacy-Verhalten für GlideRecord-Umfangsabgrenzung deaktivieren [Neu in Security Center 1,3 und aktualisiert in 1,5 und 2,0]
• Nutzung des Anmeldeinformationsalias erzwingen [Neu in Security Center 1,3 Und aktualisiert 1,5 ]
• Erforderliche jms-Connection Factorys [Neu in Security Center 1,3 und aktualisiert in 1,5 und 2,0]
• Anhangsgröße in Trainings- und Vorhersageflows begrenzen [Neu in Security Center 1,3 Und aktualisiert 1,5 ]
• Audit-Ereignisse für Protokollsitzungen [Neu in Security Center 1,3 und aktualisiert in 1,5]
• Schreibzugriff für den Zugriff auf die Seite „Servicekatalog hinzufügen“ erforderlich [Neu in Security Center 1,3]
• Aktive Sitzungszeitüberschreitungsausnahmerollen definieren [Neu in Security Center 1,3]
• Zertifikatbasierte Authentifizierung nicht erzwungen [Neu in Security Center 1,3]
• Bereichsbezogenen ACL-Zugriff für Playbooks für Informationsanforderungen erzwingen [neu in Security Center 1,3 und aktualisiert 1,5]
• Anwenderkommentare zu Artikeln ausblenden [Neu in Security Center 1,3]
• Stellen Sie sicher, dass die Erstellung/Löschung von Dashboards eine Zugriffsprüfung erfordert [Neu in Security Center 1,3 und aktualisiert in 2,0]
• Anforderungen für Geräteverschlüsselung und Passcode erzwingen [Neu in Security Center 1,3]
• Dateimime-Typ im SOAP-Webservice „AttachmentCreator“ validieren [Neu in Security Center 1,3 und aktualisiert in 1,5]
• Zertifikatwiderruf verifizieren [Neu in Security Center 1,3]
• Identitätswechsel bei ACL-Bewertung in HR-App überprüfen [Neu in Security Center 1,3 Und aktualisiert in 1,5]
• Captcha für Gast-Walk-up-Experience in der Kundenserviceanwendung [Neu in Security Center 1,3 Und aktualisiert 1,5 ]
• Authentifizierung für Ereignismanagement-HTTP-Prozessor anfordern [Neu in Security Center 1,3, aktualisiert 1,5 und entfernt 2,0]
• Lebensdauer der aktiven Sitzung des Gastes begrenzen [Neu in Security Center 1,3]
• Klonen von Zielen nicht zulassen [Neu in Security Center 1,3]
• Sicherheitsrichtlinie für sichere Inhalte für svg-Dateien festlegen [Neu in Security Center 1,3]
• Validierungszeit des Anti-CSRF-Tokens [Neu in Security Center 1,3]
• Zugriff auf Knowledge Bases beschränken [Neu in Security Center 1,3]
• Umfangssicherheit für digitale Services des öffentlichen Sektors erzwingen [neu in Security Center 1,3]
• HR-Fallaktualisierungen aus persönlichen E-Mails beschränken [Neu in Security Center 1,3 Und aktualisiert 1,5 ]
• Lebensdauer der aktiven UI-Sitzung begrenzen [Neu in Security Center 1,3]
• Sichere Referrer-Richtlinie erzwingen [Neu in Security Center 1,3]