Zulässige ServiceNow interne IP-Adressen definieren [Aktualisiert in Security Center 1.3 und 1.5]

  • Freigeben Version: Yokohama
  • Aktualisiert 11. Februar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.ip.authenticate.strict, um IP-Bereiche anzugeben, die eingehende Verbindungen in einer Instanz herstellen können.

    Verhindern Sie, dass der Instanzzugriff für eine größere Gruppe von Personen unnötig verfügbar gemacht wird, indem Sie die Systemeigenschaften „glide.ip.authenticate.strict“ und „glide.ip.authenticate.allow.secureed“ verwenden.

    Wenn die Systemeigenschaft glide.ip.authenticate.strict auf truefestgelegt ist, können interne ServiceNow -Mitarbeiter und -Systeme nur eingehende Verbindungen zu Ihrer Instanz aus wichtigen IP-Bereichen herstellen. Dies schränkt die Transparenz von ServiceNowauf wichtige interne Infrastrukturen in Ihrer Instanz ein und verhindert den Zugriff von breiterem Personal ServiceNow von wie Support- und Vertriebsmitarbeitern über Unternehmensnetzwerke. Die Systemeigenschaft glide.ip.authenticate.allow.secured gewährt interne ServiceNow eingehende Verbindungen, einschließlich regulärem authentifiziertem Zugriff und nicht authentifizierten Diagnoseseiten.

    Wenn dies nicht auf truefestgelegt ist, wird ein breiterer interner IP-Bereich ServiceNow, der in der Eigenschaft glide.ip.authenticate.allow definiert ist, verwendet, um diese internen ServiceNow eingehenden Verbindungen zu gewähren.

    Stellen Sie sicher, dass die Systemeigenschaft glide.ip.authenticate.allow.secured nur vertrauenswürdige Werte enthält und dass die Eigenschaft glide.ip.authenticate.strict auf truefestgelegt ist.

    Warnung:
    Der Wert für diese Eigenschaft ist eine Überschreibung ohne DB. Sie kann nicht geändert oder überschrieben werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.ip.authenticate.strict
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Zweck Ermöglicht ServiceNow-Mitarbeitern, nur über einen gesicherten Satz von IP-Bereichen auf die Instanz zuzugreifen
    Empfohlener Wert wahr
    Sicherheitsrisikobewertung 4.3
    Funktionale Auswirkung

    (Niedrig) Wenn diese Eigenschaft nicht aktiviert ist, können ServiceNow-Mitarbeiter über alle IP-Bereiche auf die Instanz des Kunden zugreifen. Durch Aktivieren der Eigenschaft wird der Zugriff auf einen sicheren Satz von IP-Bereichen (sicheres VPN, DC) eingeschränkt.

    Hinweis:
    Wenn Sie diese Eigenschaft auf truefestlegen, verwendet Now Platform eine restriktivere Eigenschaft glide.ip.authenticate.allow.secured anstelle der Eigenschaft IP-Beschränkung für die Leistungsüberwachung (glide.ip.authenticate.allow.secured) für eine Reihe von IP-Bereichen, die auf die Instanz zugreifen können.
    Sicherheitsrisiko (Niedrig) Unnötige Offenlegung des Instanzzugriffs für eine größere Gruppe von Personen.
    Referenz Authentifizierung mit IP-Adressbereich
    Hinweis:
    Die Regel „Alle verweigern“ muss der IP-Zugriffssteuerung hinzugefügt werden, um den Zugriff von IPs einzuschränken, die nicht der IP-Zugriffssteuerung hinzugefügt wurden. Alle erforderlichen zulässigen IPs müssen dann der IP-Zugriffssteuerung hinzugefügt werden.