Sicherheits-Compliance für mobile Verschlüsselung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Erfahren Sie mehr darüber ServiceNow Mobile Apps entsprechen den Verschlüsselungssicherheitsstandards für die FedRAMP- und DISA-Umgebungen.

    Geräte-PIN und Weichzeichnungsfunktionen in der mobilen Anwenderoberfläche.

    ServiceNow Die Compliance mit GovCommunityCloud (GCC) ist für Kunden in den USA, Bundesstaaten und lokalen Behörden konzipiert. Diese Umgebung ist FedRAMP hoch und DoD-Auswirkungsstufe 4 autorisiert und konform. Jeweils ServiceNow Mobile App ( Now Mobile, Mobile Agent, Und Mobile Onboarding) Verwenden Sie FIPS 140-2-validierte Verschlüsselungsmodule.

    Im Rahmen der Verwendung dieser validierten Module ServiceNow Mobile Apps umfassen Folgendes:

    Verschlüsselung
    ServiceNow Verwendet FIPS 140-2-validierte Verschlüsselung beim Herstellen einer Verbindung mit FedRAMP- und DISA-Instanzen.
    Erzwungene Aktivierung der Sicherheitsfunktion
    Erzwungene Geräte-PIN oder biometrische Aktivierung beim Herstellen einer Verbindung mit FedRAMP- und DISA-Instanzen.
    Verschlüsselung für lokal gespeicherte Daten
    Lokal gespeicherte App-Daten wie Anwendereinstellungen und Offline-Daten werden verschlüsselt.
    Weichzeichnungsfunktion
    Die Weichzeichnungsfunktion wird automatisch aktiviert, wenn sich die App im Hintergrund befindet.

    iOS FIPS 140-2-Compliance

    • Ein iOS Geräte, ServiceNow Mobile Apps verwenden Apple Validierte kryptografische Module. Diese Module sind auf allen Geräten mit verfügbar iOS11 und höher.

    • Zu erzwingen iOS FIPS 140-2-Verschlüsselung ServiceNow Mobile Apps erfordern, dass auf dem Gerät eines Anwenders ein Passcode aktiviert ist, wenn eine Verbindung zu einer FedRAMP- oder DISA-Instanz hergestellt wird.

    • Alle lokal gespeicherten Daten der mobilen App, z. B. Anwendereinstellungen und Offline-Daten, verwenden eine FIPS 140-2-validierte Verschlüsselung, wenn die Aktivierung des Passcodes bestätigt wird.

    Für weitere Informationen zu Apple Validierte kryptografische Module, siehe Apple-Plattformzertifizierungen

    Android FIPS 140-2-Compliance

    • Ein Android Geräte, ServiceNow Mobile Apps sind in ein Drittpartei-SDK integriert, das ein FIPS 140-2-validiertes Modul verwendet.

    • Mit diesem SDK Android Versionen von ServiceNow Mobile Apps sind FIPS 140-2-konform für Daten im Ruhezustand. Alle lokal gespeicherten App-Daten wie Anwendereinstellungen und Offline-Daten verwenden dieselbe Verschlüsselungsstufe.
    • ServiceNow Mobile Apps erfordern auch, dass ein Gerätepasscode aktiviert ist, wenn ein Anwender eine Verbindung zu einer FedRAMP- oder DISA-Instanz herstellt.
      Hinweis:
      Diese Funktion erfordert Android-Version 7,0 Nougat und höher.

    Weitere Informationen zum Zertifikat, das mit dem Drittpartei-SDK verwendet wird, finden Sie unter https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Mobile Systemeigenschaften im Zusammenhang mit Compliance

    FIPS 140-2-Verschlüsselung wird erzwungen
    Verwenden Sie glide.sg.device_encryption_enabledSystemeigenschaft zum Erzwingen der Verschlüsselung und zum Vorschreiben, dass ein Gerät-Passcode konfiguriert ist. Diese Systemeigenschaft wird automatisch hinzugefügt und ist standardmäßig auf festgelegt Wahr Für FedRAMP- und DISA-Instanzen.
    Für nicht-FedRAMP- und nicht-DISA-Instanzen ist diese Eigenschaft standardmäßig auf festgelegt Falsch . Aktivieren Sie diese Eigenschaft auf diesen Instanzen, um die Verschlüsselung und die Aktivierung des Geräteübergabecodes zu nutzen.
    Offline-Modus wird deaktiviert
    Auf FedRAMP- und DISA-Instanzen ist der Offline-Modus standardmäßig deaktiviert, wenn das Offline-Modus-Plugin installiert ist. Um den Offline-Modus auf einer FedRAMP- oder DISA-Instanz zu aktivieren, muss ein Administrator erstellen glide.sg.offline.enabledSystemeigenschaft in der Tabelle [sys_properties], und legen Sie den Wert dieser Eigenschaft auf fest Wahr .
    Für kommerzielle Instanzen ist der Offline-Modus standardmäßig aktiviert, wenn das Plugin für den Offline-Modus installiert ist. Um den Offline-Modus in einer kommerziellen Instanz zu deaktivieren, muss ein Administrator erstellen glide.sg.offline.enabledSystemeigenschaft in der Tabelle [sys_properties], und legen Sie den Wert dieser Eigenschaft auf fest Falsch .
    Weitere Informationen zum Offline-Modus finden Sie unter Offline-Modus.
    Bildschirmunschärfe im Hintergrund
    Verwenden Sie glide.sg.blur_ui_when_backgroundedSystemeigenschaft zum Weichzeichnen des App-Bildschirms im Hintergrund. Diese Eigenschaft wurde in eingeführt Madrid Release.
    Wichtig:
    • Die glide.sg.blur_ui_when_backgroundedSystemeigenschaft wird für beide unterstützt iOS Und Android Geräte.
    • Standardmäßig ist der Wert für diese Eigenschaft auf festgelegt Falsch , Wodurch es deaktiviert wird.

    • Für Android Geräte, wenn diese Eigenschaft durch Festlegen des Werts auf aktiviert ist Wahr , Gelten die folgenden Einschränkungen:

      • Die Bildschirmfreigabefunktion wird nicht unterstützt, und der Bildschirm der freigegebenen App wird schwarz angezeigt.
      • Anwender werden daran gehindert, Screenshots zu erstellen.

      Diese Einschränkungen gelten nicht für iOS Geräte, wenn glide.sg.blur_ui_when_backgroundedEigenschaft ist aktiviert.

    Diese Eigenschaft wird für vorhandene Kunden, die ein Upgrade auf durchführen, nicht überschrieben Paris Release.

    FedRAMP

    Das Bundesprogramm für Risiko- und Autorisierungsmanagement (FedRAMP) erstellt eine Reihe von Prozessen, um die Cloud-Sicherheit für die Regierung sicherzustellen. Weitere Informationen zu diesem Programm finden Sie unter https://www.fedramp.gov/.