ベースラインバージョン 6.0 の新しいハードニング設定
Security Center ベースラインバージョン 6.0 で、新しいハードニング設定がリリースされました。
- アプリケーションデータに対してのみアプリケーション固有の ACL を適用する
- 従来の JQuery UI の使用を無効にする
- 高リスク UI ページの推奨事項の表示
- ログイン時に現在のパスワードポリシーコンプライアンス要件を強制する
- CSRF 検証をバイパスする警告をユーザーが受け入れるのを防ぐ (Security Center 1.3 および 1.5 で更新)
- パスワードの最小長を設定する (セキュリティセンター 2.2 で更新)
- 高保証セッションのセッション長を制限する
- 廃止された TLS バージョンを無効にする
- シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にする
- マルチファクターセットアップで許可されるバイパスを減らす
- 代理操作ユーザーがアプリケーションデータを表示できないようにします
- 詳細な HTTP 要求のログ記録を防止する
- SAML 要求のリレーステータスを有効にして、リプレイ攻撃を防止する
- 高保証セッションのログイン試行失敗を最小限に抑える
- モバイルセッションへの継続的認証ポリシーの適用
- TripleDES/3DES 暗号化アルゴリズムの使用を無効にする