Datensicherheit für ServiceNow Mobile-Apps

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • ServiceNow Mobile-Apps nutzen SSL/TLS für die terrestrische Kommunikationsverschlüsselung, um Datensicherheit zu erreichen. Die OAuth-Autorisierungsendpunkte sind HTTPS.

    In Mobile-Apps gespeicherte Daten

    Voreinstellungsdaten der Anwendung wie Favoriten, Startbildschirm und die Elemente des mobilen Navigators werden lokal auf dem Mobilgerät aufbewahrt und zwischengespeichert. ServiceNow Mobile-Apps speichern keine Datensatzdaten (wie z. B. Incidents und Probleme) auf dem Gerät, es sei denn, Ihre Organisation hat die Offline-Synchronisierung für Außendienst ausdrücklich aktiviert. Die Datensatzdaten werden mit AES 256 verschlüsselt.

    In Mobile-Apps gespeicherte Informationen
    • Datenbanken
      • Benutzerdefinierte Instanzen
      • IDs bevorzugter Anwendungen
      • Pushbenachrichtigungen
      • Aktualisierungen der Positionsbestimmung
      • Offline-Daten
    • In Mobile-Apps gespeicherte Einstellungen
      • sys_id, Anzeigename, Benutzername und Initialen des aktuellen Benutzers
      • URL und Name der aktuellen Instanz
      • Zeitstempel der letzten Aktivität
      • Verschlüsselter PIN-Code
      • Warnungszeitraum für Offline-Cache
      • Servereigenschaften
        • LOCATION_PROXIMITY
        • IS_PIN_CODE_REQUIRED
        • IS_BLURRED_IN_BACKGROUND
        • IS_BLOCK_ATTACHMENT_SHARING
        • LOCATION_TRACKED
        • IS_CLEARING_CLIPBOARD_IN_BACKGROUND
        • IS_HIDE_APPLICATIONS_SCREEN_IMAGE
        • IS_OFFLINE_ENABLED
        • LOCATION_FREQUENCY
      • Flag key_analytics_initial_app_launch
    • Im System-Account Manager gespeicherte Informationen
      • Anmeldedatum
      • Instanz-URL
      • Zugriffstoken
      • Aktualisierungstoken

    Daten in Bewegung

    Daten in Bewegung werden über einen sicheren SSL/TLS-Kanal übertragen und mit HTTPS verschlüsselt.

    Offline-Zugriff und Daten-Cache-Konfiguration

    Wählen Sie bestimmte Bildschirme und Aktionen aus, die offline von mit Mobile App Builderaktiviert werden sollen. Auf dem Mobilgerät können Benutzer in den Einstellungen „Offline“ auswählen und „Daten zwischenspeichern“. Die von Ihnen festgelegten Offline-Abläufe werden heruntergeladen und auf dem Gerät zwischengespeichert.

    Offline-Cache-Daten können Sie mithilfe der nativen Verschlüsselung verschlüsseln. Diese Verschlüsselung läuft nach einem bestimmten Zeitraum ab. Der Standardwert ist 48 Stunden oder wenn sich ein Benutzer von der Mobile-App abmeldet.

    Offline-Daten werden durch local-auth und die App-PIN geschützt, die vom Administrator optional aktiviert werden kann. Wenn sie aktiviert ist, müssen Benutzer eine PIN eingeben, wenn sie sich anmelden oder wenn die Anwendung fünf Minuten lang inaktiv war.

    Anhänge in Mobile-Apps deaktivieren

    Mithilfe von Zugriffssteuerungsregeln können Sie Anhänge für Mobile-Apps deaktivieren. Weitere Informationen zu diesem Vorgang finden Sie unter Anhänge in Mobile-Apps deaktivieren.