Security Center 기준 버전 6.0에서 새로운 강화 설정이 릴리스되었습니다.

• 애플리케이션 데이터에만 애플리케이션별 ACL 적용
• 레거시 JQuery UI 사용 사용 안 함
• 높은 위험 UI 페이지에 대한 권장 사항 표시
• 로그인 시 현재 암호 정책 준수 요구 사항 강제 적용
• 사용자가 CSRF 유효성 검사를 바이패스하기 위한 경고를 수락하지 못하도록 방지 [보안 센터 1.3 및 1.5에서 업데이트됨]
• 최소 암호 길이 설정 [보안 센터 2.2에서 업데이트됨]
• 높은 보증 세션에 대한 세션 길이 제한
• 사용되지 않는 TLS 버전 사용 안 함
• 1회 사용자 인증(SSO)이 활성화된 사용자에 대해 로컬 로그인 사용 안 함
• Multifactor Setup에 허용되는 바이패스 감소
• 다른 사용자로 가장이 애플리케이션 데이터를 볼 수 없도록 방지
• 자세한 HTTP 요청 로깅 방지
• SAML 요청에서 릴레이 상태를 활성화하여 재생 공격 방지
• 높은 보증 세션에 대한 실패한 로그인 시도 최소화
• 모바일 세션에 연속 인증 정책 적용
• TripleDES/3DES 암호화 알고리즘 사용 안 함