| Autorisierung für SOAP-Anforderungen erfordern [Aktualisiert in Security Center 1.3 und 1.5] |
- Neuer Name der technischen Konfiguration: glide.basicauth.required.soap, glide.soap.require_ws_security
- Alter technischer Konfigurationsname: glide.basicauth.required.soap
|
| HTML-Bereinigung in Virtual Agent aktivieren [Aktualisiert in Security Center 1.3] |
- Neue Kurzbeschreibung: HTML-Bereinigung in Virtual Agent aktivieren
- Alte Kurzbeschreibung: HTML-Bereinigung aktivieren
|
| Internen Zugriff auf explizite externe Rollen verweigern [Aktualisiert in Security Center 1.5] |
- Neuer Name der technischen Konfiguration: glide.security.explicit_roles.enable_internal_user_blacklist
- Alter technischer Konfigurationsname: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
|
| Eingeschränkt herunterladbare MIME-Typen definieren [Aktualisiert in Security Center 1.3] |
- Neue Kurzbeschreibung: Eingeschränkt herunterladbare MIME-Typen definieren
- Alte Kurzbeschreibung: Herunterladbare MIME-Typen einschränken
|
|
- Neue Kurzbeschreibung: Eingeschränkt herunterladbare MIME-Typen definieren
- Alte Kurzbeschreibung: Herunterladbare MIME-Typen einschränken
|
|
- Neue Kurzbeschreibung: Ablaufdauer des Links für die Registrierung externer Anwender minimieren
- Alte Kurzbeschreibung: Ablaufdauer des Links für die Registrierung externer Anwender minimieren (Plugin-Anwendbarkeit: Registrierung externer Anwender)
|
| Download infizierter Dateien nicht zulassen |
- Neue Kurzbeschreibung: Download infizierter Dateien nicht zulassen
- Alte Kurzbeschreibung: Download infizierter Dateien nicht zulassen
|
|
- Neue Kurzbeschreibung: MultiSSO-Debugging deaktivieren
- Alte Kurzbeschreibung: MultiSSO-Debugging deaktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
|
|
- Neuer Name der technischen Konfiguration: glide.ip.authenticate.strict
- Alter technischer Konfigurationsname: glide.ip.authenticate.strict,glide.ip.authenticate.allow.secured
|
|
- Neue Kurzbeschreibung: Domain Separation auf Dot-Walking-Felder anwenden
- Alte Kurzbeschreibung: Domain Separation auf Dot-Walking-Felder anwenden (Plugin-Anwendbarkeit: Domain Separation)
|
| Accountwiederherstellung aktivieren [In Security Center 1.3 und 1.5aktualisiert] |
- Neue Kurzbeschreibung: Accountwiederherstellung aktivieren
- Alte Kurzbeschreibung: Accountwiederherstellung aktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
|
| Schwellenwert für Entitätserweiterung minimieren [Aktualisiert in Security Center 1.3] |
- Neue Kurzbeschreibung: Schwellenwert für Entitätserweiterung für skriptfähiges GlideXMLUtil minimieren
- Alte Kurzbeschreibung: Schwellenwert für Entitätserweiterung minimieren
|
|
- Neue Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins aktivieren
- Alte Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins aktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
|
|
- Neue Kurzbeschreibung: Keine Demozertifikate für aktive SAML-Konfigurationen verwenden
- Alte Kurzbeschreibung: Keine Demozertifikate für aktive SAML-Konfigurationen verwenden (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
|
|
- Neue Kurzbeschreibung: SAML-Einschränkungsdauer für „notBefore“ oder „notOnOrAfter“ minimieren
- Alte Kurzbeschreibung: SAML-Einschränkungsdauer für „notBefore“ oder „notOnOrAfter“ minimieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
|
| Abgelaufene Anti-CSRF-Token blockieren [in Security Center 1.5 aktualisiert] |
- Neue Kurzbeschreibung: Abgelaufene Anti-CSRF-Token blockieren
- Alte Kurzbeschreibung: Abgelaufene CSRF-Token des Blocks
|
|
- Neue Kurzbeschreibung: Captcha für Walk-Up Experience für Gäste in der Kundenservice-Anwendung erforderlich
- Alte Kurzbeschreibung: Captcha für Walk-Up Experience für den Kundenservice in der Anwendung erforderlich (Plugin-Anwendbarkeit: Walk-Up Experience für den Kundenservice)
|
|
- Neue Kurzbeschreibung: Identitätswechsel bei ACL-Auswertung in HR-App überprüfen
- Alte Kurzbeschreibung: Identitätswechsel bei ACL-Bewertung in HR-App überprüfen (Plugin-Anwendbarkeit: Bereichsbezogene Human Resources-App)
|
|
- Neue Kurzbeschreibung: HR-Fallaktualisierungen aus persönlichen E-Mails beschränken
- Alte Kurzbeschreibung: HR-Fallaktualisierungen aus persönlichen E-Mails beschränken (Plugin-Anwendbarkeit: Bereichsbezogene App für Human Resources)
|
|
- Neue Kurzbeschreibung: MID-Audit-Protokoll aktivieren
- Alte Kurzbeschreibung: MID-Audit-Protokoll aktivieren (Plugin-Anwendbarkeit: MID Server)
|
|
- Neue Kurzbeschreibung: Nutzung des Alias für Anmeldeinformationen erzwingen
- Alte Kurzbeschreibung: Nutzung des Alias für Anmeldeinformationen erzwingen (Plugin-Anwendbarkeit: MID Server)
|
| Erzwingen Sie die strikte Validierung des CSRF-Tokens |
- Neue Kurzbeschreibung: Strikte CSRF-Token-Validierung erzwingen
- Alte Kurzbeschreibung: Strikte CSRF-Validierung
|
|
- Neue Kurzbeschreibung: Erforderliche JMS Connection Factory
- Alte Kurzbeschreibung: Erforderliche JMS Connection Factory (Plugin-Anwendbarkeit: MID Server)
|
|
- Neue Kurzbeschreibung: Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen
- Alte Kurzbeschreibung: Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen (Plugin-Anwendbarkeit: Platform Document Intelligence)
|
|
- Neue Kurzbeschreibung: Größe des HTTP-Antworttexts begrenzen
- Alte Kurzbeschreibung: Stellt sicher, dass HTTP-Antworten aufgrund der Größe des Antworttexts keine „OutofMemory“-Ausnahme auslösen
|