Découverte sur les instances de signature de code

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 2 minutes de lecture

    • Découverte est pris en charge sur les instances avec la signature de code activée. La signature de code valide l’intégrité des composants avant l’exécution afin d’empêcher l’exécution Découverte de scripts non autorisés sur Serveurs MID les machines cibles.

    Fonctionnement

    Lorsque la signature de code est activée, Découverte valide les signatures sur les composants qui contiennent des scripts ou des commandes avant l’exécution. La validation a lieu tant au niveau de l’instance qu’au niveau de l’instance Serveur MID .

    L’instance valide les signatures sur les sondes et les paramètres de sonde. Si une sonde est altérée, l’instance la rejette et ne l’envoie pas à la Serveur MID sonde pour traitement. Si les paramètres de sonde ne sont pas approuvés, ils ne sont pas ajoutés à la sonde. La sonde se lance toujours, mais sans les paramètres non approuvés.

    Valide Serveur MID les signatures sur les modèles, les includes de script MID et les fichiers de script MID. Si la signature d’un modèle n’est pas valide, il Serveur MID ne sera pas téléchargé. Si le schéma a déjà été téléchargé, il est supprimé. Découverte impossible d’exécuter ce schéma sur un ordinateur tant qu’il n’a pas signé à nouveau.

    Les signatures sont incluses automatiquement avec Découverte les applications et les modules d’extension. Lorsque vos applications de plateforme et de stockage répondent aux exigences, la signature de Découverte code fonctionne sans signature manuelle. Pour en savoir plus sur le fonctionnement de la signature de code, reportez-vous à la section Code Signing.

    Avantages

    Les exemples suivants mettent en évidence les principaux avantages de l’utilisation de la signature de code :
    • Protection de sécurité : bloque l’exécution de charges utiles non signées ou falsifiées sur les serveurs MID et les machines cibles, ce qui empêche les acteurs malveillants d’exécuter des commandes dangereuses, même si une instance est compromise.
    • Vérification de l’authenticité : confirme que les sondes, les paramètres et les capteurs proviennent d’une source fiable et n’ont pas été modifiés depuis la signature.
    • Prise en charge de la conformité : renforce les options d’audit en aidant à empêcher l’exécution de script non autorisée sans impact sur les performances de découverte.
    • Assurance de l’intégrité : valide que les champs sensibles des Découverte composants n’ont pas été modifiés après la signature.

    Besoins

    La signature de code pour Découverte nécessite les dépendances suivantes :
    • Vous devez utiliser la Australie version du ServiceNow AI Platform fichier .
    • Les applications et versions suivantes ServiceNow Store doivent être installées :
      • Espace de travail de l'administrateur de Découverte v1.13.0
      • Contenu de visibilité v6.13.10
      • Schémas de découverte et de mappage des services v1.30.2
    • Vous devez avoir activé la signature de Cercle de confiance code. Pour plus d'informations, consultez Configuring Code Signing.

    Types de découverte pris en charge

    La signature de code pour Découverte prend en charge les méthodes de détection suivantes :

    Périmètre de validation de signature

    La signature de code valide les signatures sur Découverte des tables qui contiennent des scripts ou des commandes exécutés sur des ordinateurs cibles ou Serveurs MID. Cela inclut les sondes, les paramètres de sonde, les capteurs, les modèles, etc.

    Limitations

    Le débogueur de modèle n’est pas disponible sur les instances signées par code.