Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 6.0
De nouveaux paramètres de sécurisation renforcée ont été publiés avec la version de base de référence 6.0 du Centre de sécurité.
- Appliquer des ACL spécifiques à l’application uniquement pour les données d’application
- Désactiver l’utilisation de l’interface utilisateur JQuery héritée
- Afficher des recommandations pour les pages d’interface utilisateur à risque élevé
- Appliquer les exigences actuelles de conformité à la politique de mot de passe lors de la connexion
- Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
- Définir la longueur minimale du mot de passe [Mis à jour dans Centre de sécurité 2.2]
- Limiter la durée de la session pour les sessions d’assurance élevée
- Désactiver les versions TLS déconseillées
- Désactiver la connexion locale pour les utilisateurs avec l’authentification unique (SSO) activée
- Réduire les contournements autorisés pour la configuration multifacteur
- Empêcher l’emprunt d’identité de l’utilisateur d’afficher les données de l’application
- Empêcher la journalisation des requêtes HTTP détaillées
- Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
- Minimiser les tentatives de connexion échouées pour les sessions d’assurance élevée
- Appliquer des politiques d’authentification continue aux sessions mobiles
- Désactiver l’utilisation de l’algorithme de chiffrement TripleDES/3DES