Version de base de référence 2.0

Sécurité de la plateforme Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 2.0

Rversion finale: Zurich

Mis à jour 31 juil. 2025

3 minutes de lecture

De nouveaux paramètres de sécurisation renforcée ont été publiés avec la version de base de référence 2.0 du Centre de sécurité.

Assurez-vous que les ACL de table d’archivage sont vérifiées [Nouveau dans Security Center 1.3 et mis à jour dans 1.5]
Appliquer les restrictions du périmètre de l’application [nouveau dans Security Center 1.3 et supprimé dans la version 1.5]
Activer le gestionnaire de sécurité Java renforcé [nouveau dans le centre de sécurité 1.3]
Vérifier la révocation du certificat [nouveau dans Security Center 1.3]
Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Activer le module d’extension Tables protégées [nouveau dans le centre de sécurité 1.3]
Appliquer le privilège d’élévation stricte [nouveau dans Security Center 1.3]
Limiter la durée de vie de la session active des intégrations [nouveau dans Security Center 1.3]
Invalider de manière proactive les sessions inactives [nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
Activer le journal d’audit MID [nouveau dans Security Center 1.3 et mis à jour dans 1.5]
Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation [nouveau dans Security Center 1.3]
Appliquer la vérification OCSP en cas d’erreur réseau [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
Appliquer des règles de sécurité au partage de tableaux de bord [nouveau dans Security Center 1.3]
Restreindre les paramètres OAuth au corps POST [nouveau dans Security Center 1.3]
Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans 1.5]
Instanciateurs de connexions JMS requis [Nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
Limiter la taille des pièces jointes dans les flux de formation et de prédiction [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Consigner les événements d’audit de session [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services [Nouveau dans Security Center 1.3]
Définir les rôles d’exception de délai d’expiration de session active [nouveau dans Security Center 1.3]
Authentification basée sur certificat non mise en application [Nouveau dans Security Center 1.3]
Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Masquer les commentaires des utilisateurs sur les articles [nouveau dans Security Center 1.3]
S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
Appliquer les exigences relatives au chiffrement de l’appareil et au code d’accès [nouveau dans Security Center 1.3]
Valider le type MIME de fichier dans AttachmentCreator SOAP Web Service [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Vérifier la révocation du certificat [nouveau dans Security Center 1.3]
Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Exiger un captcha pour l’expérience de visite d’un invité dans l’application Service clientèle [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Exiger l’authentification sur le processeur HTTP de Gestion des événements [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
Limiter la durée de vie de la session active de l’invité [nouveau dans Security Center 1.3]
Interdire le clonage cible [Nouveau dans Security Center 1.3]
Définir une politique de sécurité de contenu sûre pour les fichiers SVG [Nouveau dans Security Center 1.3]
Durée de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
Restreindre l’accès aux bases de connaissances [nouveau dans Security Center 1.3]
Appliquer la sécurité du champ d’application pour les services digitaux du secteur public [nouveau dans Security Center 1.3]
Restreindre les mises à jour des tickets RH à partir d’e-mails personnels [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Limiter la durée de vie de la session active de l’interface utilisateur [nouveau dans Security Center 1.3]
Appliquer la politique de référent sécurisé [Nouveau dans Security Center 1.3]