Sicherheits-Jump-Start (ACL-Regeln) (Härtung der Instanzsicherheit)
Aktivieren Sie das Plugin „Security Jump Start (ACL Rules)“ (com.snc.system_security), um mehrere wichtige ACLs zu erstellen, die die Zugriffskontrollen für einige der wichtigsten Systemtabellen in Now Platformvalidieren.
Diese Regeln bieten eine Starthilfe für die Sicherung vieler Systemtabellen und erleichtern es einer Organisation, eine Instanz in die Produktion zu bringen. Das Plugin „Security Jump Start (ACL Rules)“ wird automatisch auf allen neuen Instanzen installiert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-ID | com.snc.system_security |
| Konfigurationstyp | Systemdefinition > Plugins |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Aktivieren Sie das Plugin Security Jump Start (ACL Rules), um eine ordnungsgemäße Sicherheits-Compliance zu erreichen. Sie bietet einige grundlegende ACLs, die Systemtabellen an erster Stelle sichern, anstatt für jede Systemtabelle, die mit der Standardbereitstellung einer Instanz einhergeht, manuell erstellt zu werden. Diese ACLs sind hilfreich, wenn die neu erstellte Instanz schnell in die Produktion gehen muss. |
| Empfohlener Wert | Aktiv |
| Funktionale Auswirkung | (Mittel) Es gibt erhebliche funktionale Auswirkungen, wenn dieses Plugin ohne Audit der vorhandenen ACLs in der Instanz installiert wird. Kundenkontakt und Definitionen sind erforderlich, bevor die Fehlerkorrektur erfolgen kann. |
| Sicherheitsrisiko | (Hoch) Die Zugriffskontrolle sollte erzwungen werden, um den unbeabsichtigten Zugriff auf die Instanz zu sperren. ACL-Jumpstart-Regeln wurden erstellt, um einen Ausgangspunkt für die Sicherung vieler Systemtabellen zu bieten, damit eine Organisation schnell in die Produktion gehen kann. |
| Referenzen | Sicherheits-Jump-Start – ACL-Regeln |
Schritte zum Konfigurieren von
Wenn dieses Plugin in Ihrer Instanz nicht aktiviert ist, wenden Sie sich an den ServiceNow. Wenn Sie das Plugin zu diesem Zeitpunkt aktivieren, kann dies den Sicherheitszugriff auf Tabellen ändern, die bereits in einer Produktionsumgebung verwendet werden. Wenn ein Administrator an den neuen ACL-Regeln interessiert ist, die das Plugin bereitstellt, können Sie bei Bedarf eine oder mehrere davon manuell in einer vorhandenen Instanz erstellen. Diese Liste von ACLs kann in diesem Fall als Leitlinie verwendet werden.Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin.