Timeout-Dauer für Entsperrung der fehlgeschlagenen Anmeldung maximieren [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Es sind zwei Skriptaktionen verfügbar, mit denen ein Websiteadministrator verwalten kann, wie oft ein Anwender ein falsches Passwort angeben kann, bevor er von gesperrt wird ServiceNow AI Platform. Sie können eine dieser Skriptaktionen aktivieren, um fehlgeschlagene Anmeldeversuche zu verwalten.

    Helfen Sie, Ihre Instanz vor Brute-Force-Angriffen zu schützen, indem Sie einen Zeitraum definieren, in dem ein Anwender nicht versuchen kann, sich anzumelden, nachdem er gesperrt wurde. Die glide.user.unlock_timeout_in_mins Die Systemeigenschaft entsperrt den Anwenderaccount nach dem im Wert angegebenen Zeitraum. Wenn kein Wert angegeben ist, entsperrt Ihre Instanz den Anwenderaccount nach dem Standardzeitraum von 15 Minuten.

    Legen Sie fest glide.user.unlock_timeout_in_mins Systemeigenschaftswert auf mindestens 15 . Wenn glide.user.unlock_timeout_in_mins Ist nicht vorhanden, die standardmäßige Sperrzeit ist auf 15 Minuten festgelegt.

    Stellen Sie sicher, dass SNC-Anwendersperrprüfung mit automatischer Entsperrung Skriptaktion (in der Tabelle „Skriptaktion“ [sysevent_script_action] gefunden) ist vorhanden und aktiv. Die SNC-Anwendersperrprüfung mit automatischer Entsperrung Die Skriptaktion wird mit dem Plugin „Einstellungen für hohe Sicherheit“ (com.Glide.High_Security) installiert.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname
    • glide.user.unlock_timeout_in_mins (Systemeigenschaft)
    • Sysevent_script_action (Skriptaktion)
    Konfigurationstyp Systemrichtlinie > Skriptaktionen
    Kategorie Authentifizierung
    Zweck Dient zum Erzwingen einer strikten Richtlinie für fehlgeschlagene Anmeldeversuche, um ein Brute-Erzwingen von Anmeldeinformationen zu vermeiden.
    Empfohlener Wert
    • 15 Für glide.user.unlock_timeout_in_mins Systemeigenschaft
    • Aktiv Für SNC-Anwendersperrprüfung mit automatischer Entsperrung Skriptaktion.
    Funktionale Auswirkung Diese Korrektur würde es dem Administrator der Instanz ermöglichen, schädlichen Anwenderzugriff zu überwachen und zu melden. Keine Auswirkung auf die Funktionalität, nur Änderung der Anwender-Experience.
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,8
    • Sicherheitsrisikodetails: Wenn die Eigenschaft nicht auf einen sicheren Wert konfiguriert ist und die Sperrdauer nicht aktiviert ist, kann es einfacher sein, Account-Anmeldungen in einem schnelleren Zeitrahmen zu erzwingen. Dies kann es einem böswilligen Anwender ermöglichen, irgendwann nicht autorisierten Zugriff auf die Instanz zu erhalten. Auswirkungen auf die Instanz sind auf die Privilegierungen der betroffenen Anwenderanmeldung beschränkt.

    Schritte zum Konfigurieren

    1. Navigieren zu Systemrichtlinie > Skriptaktionen.
    2. Suchen Sie nach dem Namen *SNC User.
    3. Um die Verwaltung fehlgeschlagener Anmeldeversuche zu aktivieren, ändern Sie den Status aktiv von entweder SNC User Lockout Check with Auto UnlockOder SNC User Lockout CheckSkriptaktionen von Falsch Bis Wahr .
    4. Um den Zähler für fehlgeschlagene Anmeldungen nach einer erfolgreichen Anmeldung zurückzusetzen, können Sie aktivieren SNC User ClearSkriptaktion.