De nouveaux paramètres de sécurisation renforcée ont été publiés avec la version de base de référence 7.0 du Centre de sécurité.

• Activer les vérifications de privilège entre périmètres sur le formulaire du portail de services [Nouveautés dans Security Center 7.0]
• Valider les ACL de requête sur les fonctions de base de données Glide [nouveau dans Security Center 7.0]
• Utiliser la classification de documents pour limiter les documents accessibles au public [nouveau dans Security Center 7.0]
• Restreindre l’accès en écriture aux champs système pour les utilisateurs administrateurs [nouveau dans Security Center 7.0]
• Exiger l’approbation pour les changements d’appartenances aux groupes Office 365 basés sur des agents [Nouveau dans Security Center 7.0]
• Exclure les tables et champs sensibles de la génération de données [nouveau dans Security Center 7.0]
• Appliquer les rôles de lecture pour la recherche de variables de catalogue [Nouveautés de Security Center 7.0]
• Appliquer un choix de chaîne de requête valide [Nouveau dans Security Center 7.0]
• Fonctionnalité de liaison restreinte en cas d’autorisation du titulaire [nouveau dans le centre de sécurité 7.0]
• Désactiver les informations d’identification du mot de passe du propriétaire de ressource (ROPC) dans les attributions de jetons OAuth 2 [Nouveau dans Security Center 7.0]
• Renforcer l’approbation de certificat [Mis à jour dans Centre de sécurité 1.3, supprimé dans la version 2.0, ajouté dans la version 7.0]
• Empêcher l’utilisation des clés 3DES [nouveau dans Security Center 7.0]
• Autorisez les liens HTML vers des domaines de confiance dans les champs de description du module de l’espace de travail Impact [nouveau dans Security Center 7.0]
• Garantir que la recherche contextuelle ne contient pas de redirection non validée [nouveau dans Security Center 7.0]
• Nettoyer le HTML dans les champs de description du module de l’espace de travail Impact [Nouveau dans Security Center 7.0]