Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 6.0
De nouveaux paramètres de sécurisation renforcée ont été publiés avec la version de base de référence 6.0 du Centre de sécurité.
- Appliquer des ACL spécifiques à l’application uniquement pour les données d’application
- Désactiver l’utilisation de l’interface utilisateur JQuery héritée
- Afficher des recommandations pour les pages de l’interface utilisateur à risque élevé
- Appliquer les exigences actuelles de conformité de la politique de mot de passe lors de la connexion
- Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
- Exiger la longueur minimale et maximale du mot de passe
- Limiter la durée de la session pour les sessions High Assurance
- Désactiver les versions TLS déconseillées
- Désactiver la connexion locale pour les utilisateurs avec authentification unique (SSO) activée
- Réduire les contournements autorisés pour la configuration multifacteur
- Empêcher l’emprunt d’identité de l’utilisateur lors de l’affichage des données d’application
- Empêcher la journalisation détaillée des demandes HTTP
- Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
- Minimiser les échecs de tentatives de connexion pour les sessions de haute assurance
- Appliquer des politiques d’authentification continue aux sessions mobiles
- Désactiver l’utilisation de l’algorithme de chiffrement TripleDES/3DES