Strikte IP-Einschränkung (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.ip.authenticate.strict, um einen strikten Satz von IP-Adressen, z. B. DC und sicheres VPN, für den Zugriff auf diese Instanz zu aktivieren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ip.authenticate.strict |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Ermöglicht ServiceNow-Mitarbeitern den Zugriff auf die Instanz nur über gesicherte IP-Bereiche |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Niedrig) Wenn diese Eigenschaft nicht aktiviert ist, können ServiceNow-Mitarbeiter über alle IP-Bereiche auf die Instanz des Kunden zugreifen. Durch Aktivieren der Eigenschaft wird der Zugriff auf einen sicheren Satz von IP-Bereichen (Sicheres VPN, DC) eingeschränkt. Hinweis: Wenn Sie diese Eigenschaft auf „true“ festlegen, verwendet Now Platform eine restriktivere glide.ip.authenticate.allow.secured -Eigenschaft anstelle der Leistungsüberwachung IP-Einschränkungs-Eigenschaft (glide.ip.authenticate.allow.secured) für eine Reihe von IP-Bereichen, die auf die Instanz zugreifen können. |
| Sicherheitsrisiko | (Niedrig) Unnötige Offenlegung des Instanzzugriffs für eine breitere Gruppe von Personen. |
| Referenz | IP-Bereichsbasierte Authentifizierung |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.
Hinweis:
Eine Deny-All-Regel muss der IP-Zugriffssteuerung hinzugefügt werden, um den Zugriff von IP-Adressen einzuschränken, die nicht der IP-Zugriffssteuerung hinzugefügt wurden. Alle erforderlichen zulässigen IPs müssen dann der IP-Zugriffssteuerung hinzugefügt werden.