Passen Sie die Sicherheitseinstellungen der Instanz an, um die Compliance zu erhöhen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Auf der Seite „Härtungs-Compliance-Konfiguration“ können Sie nicht konforme Sicherheitseigenschaften, die sich auf die tägliche Compliance-Punktzahl Ihrer Instanz auswirken, gehärtet und optimieren. Dadurch wird sichergestellt, dass Ihre Instanz den veröffentlichten Standards für Sicherheitshärtung und gleichzeitig die Sicherheitsanforderungen Ihres Unternehmens entspricht.

    Vorbereitungen

    Erforderliche Rolle: security_dashboard_user oder admin.

    Im Inhalt Härtungseinstellungen finden Sie detaillierte Beschreibungen und Compliance-Werte für die sicherheitsbezogenen Systemeigenschaften und Plugins im Now Platform.
    • Konsultieren Sie die Härtungseinstellungen für die Instanzsicherheit, wenn Sie sicherheitsbezogene Eigenschaften festlegen oder aktualisieren, auch wenn einige der Compliance-Werte für Ihre Instanz möglicherweise nicht geeignet sind.
    • Wenn Sie diese Eigenschaften aktualisieren, vergewissern Sie sich, dass sich die Instanz weiterhin wie erwartet verhält. Wenden Sie sich an die entsprechenden internen Mitarbeiter, die über das nötige Fachwissen verfügen, um die Auswirkungen auf die Sicherheit zu ermitteln.
    Hinweis:
    Mit der Administratorrolle können Sie Sicherheitskontrollen anzeigen und bearbeiten. Mit der Rolle security_dashboard_user können Sie Sicherheitskontrollen anzeigen, aber nicht bearbeiten.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Instanz-Sicherheitszentrum.
    2. Klicken Sie auf die Kachel Tägliche Compliance-Punktzahl oder den Link Härtung, um auf die Seite „Konfiguration der Härtungscompliance“ zuzugreifen.
      Seite des Instanz-Sicherheitszentrums
    3. Zeigen Sie im Diagramm „Härtungs-Compliance“ die Statistiken für konforme und nicht konforme Sicherheitskonfigurationseigenschaften an.
      OptionBezeichnung
      Konform Anzahl der Sicherheitskonfigurationseigenschaften, die den Compliance-Werten in den Härtungseinstellungen für die Instanzsicherheit entsprechen.
      Hinweis:
      Sie können die Einstellungen für konforme Sicherheitseigenschaften in der Konfiguration der Härtungscompliance nicht ändern. Wenn Sie dies tun möchten, müssen Sie sie in den Systemeigenschaften aktualisieren. Weitere Informationen finden Sie unter Systemeigenschaft hinzufügen.
      Nicht konform Anzahl der Sicherheitskonfigurationseigenschaften, die nicht den Compliance-Werten in den Härtungseinstellungen für die Instanzsicherheit entsprechen. Sie können die Einstellungen für nicht konforme Eigenschaften aktualisieren.
      Seite des Instanz-Sicherheitszentrums
      Hinweis:
      Um die Anzahl der konformen oder nicht konformen Sicherheitspunktzahlen für einen bestimmten Datumsbereich anzuzeigen, verschieben Sie den blauen Punkt auf dem Schieberegler unter Tägliche Compliance-Punktzahl.
    4. Geben Sie in der Liste Anzeigen unter dem Diagramm an, ob Sie auf alle oder nur empfohlene Sicherheitskonfigurationseigenschaften zugreifen möchten.
      OptionBezeichnung
      Alle (Standard) Alle konformen und nicht konformen Sicherheitskonfigurationseigenschaften in jeder ausgewählten Kategorie.
      Empfohlen In jeder ausgewählten Kategorie werden nur empfohlene Sicherheitskonfigurationseigenschaften angezeigt. Diese Sicherheitskonfigurationseigenschaften sind eine ausgewählte Teilmenge der kritischsten, die zum Schützen von Now Platformverwendet werden.
      Betrachten Sie diese Sicherheitskonfigurationseigenschaften als die Mindestanzahl von Einstellungen, die Sie festlegen müssen, um Now Platformzu sichern.
      Hinweis:
      Um Ihre Instanz vollständig zu sichern, verwenden Sie die Option Alle. Sie enthält auch alle empfohlenen Sicherheitskonfigurationseigenschaften.
      Seite des Instanz-Sicherheitszentrums
    5. Wählen Sie unter Kategoriendie Kategorie mit den Sicherheitskonfigurationseigenschaften aus, auf die Sie zugreifen möchten:
      Seite des Instanz-Sicherheitszentrums
      OptionBezeichnung
      Zugriffssteuerung Zugriffssteuerungen bestimmen, ob der Benutzerzugriff auf eine bestimmte Ressource gewährt oder verweigert wird, je nachdem, wer diese Ressourcen verwenden darf. Weitere Informationen finden Sie unter Zugriffssteuerung in den Härtungseinstellungen für die Instanzsicherheit.
      Anhänge Sicherheitskontrollen für Anhänge ermöglichen die Validierung eingehender Anhänge, um Ihre Instanz vor schädlichen Dateien zu schützen, die von Angreifern gesendet werden. Weitere Informationen finden Sie unter Validiert den Datei-MIME-Typ im SOAP-Webservice „AttachmentCreator“ [Neu in Security Center 1.3 und aktualisiert in 1.5] in den Härtungseinstellungen für die Instanzsicherheit.
      E-Mail-Sicherheit E-Mail-Sicherheit umfasst Sicherheitskonfigurationseigenschaften, die ein Administrator konfigurieren kann, um sicherzustellen, dass für alle eingehenden E-Mails die richtigen Sicherheitsrichtlinien gelten. Weitere Informationen finden Sie unter Bewertung und Filterung von E-Mail-Spam aktivieren [Aktualisiert in Security Center 1.3] in den Härtungseinstellungen für die Instanzsicherheit.
      Eingabevalidierung Die Eingabevalidierung umfasst sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um die Eingabe fehlerhafter Daten unabhängig von der Quelle zu minimieren. Weitere Informationen finden Sie unter Validierung, Bereinigung und Codierung in den Härtungseinstellungen für die Instanzsicherheit.
      Sichere Kommunikation Sichere Kommunikationseigenschaften sind diejenigen, die ein Administrator konfigurieren kann, um die Übertragung von HTTP-Datenverkehr zu sichern. Weitere Informationen finden Sie unter Kommunikation in den Härtungseinstellungen für die Instanzsicherheit.
      Best Practices für Sicherheit Best Practices für Sicherheit umfassen Sicherheitsaufgaben, die ein Administrator regelmäßig innerhalb eines bestimmten Zeitintervalls ausführen sollte, und umfassen zugehörige Konfigurationseigenschaften. Weitere Informationen finden Sie unter Härtungseinstellungen.
      Sicherheitsaufnahmeliste Die Sicherheitsaufnahmeliste enthält sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um das Verhalten auf bekannte Aufnahmelisten einzuschränken. Weitere Informationen finden Sie unter Validierung, Bereinigung und Codierung in den Härtungseinstellungen für die Instanzsicherheit
      Management von Anwendersitzungen Die Sitzungsverwaltung umfasst sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um eine sichere Sitzungsverwaltung in Now Platformzu gewährleisten. Weitere Informationen finden Sie unter Management von Anwendersitzungen in den Härtungseinstellungen für die Instanzsicherheit
    6. Konfigurieren Sie die nicht konformen Sicherheitseigenschaften in der ausgewählten Kategorie.
      • Sofern nicht anders angegeben, wird durch das Schieben des Schalters auf eine Sicherheitseigenschaft auf die empfohlene Einstellung festgelegt. Beispielsweise können Sie die meisten Steuerelemente auf „true“ oder „false“ festlegen, einige erfordern jedoch die Eingabe eines Werts oder von Werten, z. B. eine durch Kommas getrennte Werteliste.
      • Um auf das entsprechende Thema zu den Härtungseinstellungen für die Instanzsicherheit für die Sicherheitskontrolle zuzugreifen und mehr darüber zu erfahren, klicken Sie auf Weitere Informationen.

    Ergebnisse

    Die tägliche Compliance-Punktzahl erhöht oder verringert sich abhängig von den Änderungen, die Sie an den Einstellungen für die nicht konformen Sicherheitskontrollen vornehmen.