Sicherheitskontrollen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Sicherheitskontrollen, um die Funktion „Kopieren/Einfügen“, „Pin erzwingen“ oder „Anhang blockieren“ einzuschränken.

    Kopieren/Einfügen einschränken

    Kopieren/Einfügen-Einschränkungen sind in der Tabelle „Systemeigenschaften“ [sys_properties] definiert. Es gibt zwei anwendbare Sicherheitseigenschaften.

    glide.sg.clear_pasteboard_when_background: Löscht die Zwischenablage für Kopieren/Einfügen, wenn eine ServiceNow-App in den Hintergrund wechselt. Weitere Informationen zum Löschen der Zwischenablage finden Sie unter Konfigurieren Sie das Löschen der Zwischenablage .

    App-PIN erzwingen

    Lassen Sie Benutzer jedes Mal, wenn sie sich von ihrem Mobilgerät aus anmelden oder wenn eine App fünf Minuten lang inaktiv war, eine sechsstellige PIN eingeben. Die Notwendigkeit einer App-PIN wird über die Systemeigenschaft „glide.sg.require_mobile_application_pin“ gesteuert. Weitere Informationen zum Anfordern einer App-PIN finden Sie unter App-PIN erforderlich .

    Anhänge auf einem Mobilgerät deaktivieren

    Verwenden Sie eine ACL, um bestimmten Zugriff auf Mobilgeräten zu blockieren. Verwenden Sie die isMobile-Methode, um zu überprüfen, ob eine Anforderung von einem Mobilgerät stammt. Sie können beispielsweise eine ACL für die Tabelle „Anhang“ [sys_attachment] hinzufügen, in der die geskripteten Lesen- und Schreiben-ACLs die folgende Prüfung enthalten. Sie können diesen Code auch anderen vorhandenen ACLs hinzufügen, die Sie für die Anhang-Tabelle haben. Wenn mehrere Anhang-ACLs vorhanden sind, muss die Option Admin-Aufhebung bei allen deaktiviert sein.
    if( gs.isMobile() ){
     answer = false;
}
    Hinweis:
    Sie benötigen erhöhte Berechtigungen zum Erstellen von ACLs.

    App-unscharf-Option aktivieren

    Machen Sie eine Mobile-App unscharf, wenn sie auf einem Mobilgerät nicht im Fokus ist, indem Sie die folgende Systemeigenschaft in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden.

    glide.sg.blur_ui_when_backgrounded
    Wichtig:
    • Die glide.sg.blur_ui_when_backgroundedDie Systemeigenschaft wird auf beiden unterstützt iOS Und Android Geräte.
    • Standardmäßig ist der Wert für diese Eigenschaft auf festgelegt Falsch , Wodurch es deaktiviert wird.

    • Für Android Geräte, wenn diese Eigenschaft durch Festlegen des Werts auf aktiviert ist Wahr , Gelten die folgenden Einschränkungen:

      • Die Bildschirmfreigabefunktion wird nicht unterstützt, und der Bildschirm der freigegebenen App wird schwarz angezeigt.
      • Anwender werden daran gehindert, Screenshots zu erstellen.

      Diese Einschränkungen gelten nicht für iOS Geräte, wenn glide.sg.blur_ui_when_backgroundedEigenschaft ist aktiviert.

    Weitere Informationen finden Sie unter Konfigurieren Sie die Option der App „Weichzeichnen“

    Gerootete Geräte und Geräte mit Jailbreak blockieren

    Um die Sicherheit auf Ihrem Mobilgerät zu verbessern, blockieren Sie die Anmeldung von Mobile-Apps, wenn ein gerootetes Gerät oder Gerät mit Jailbreak verwendet wird. Verwenden Sie die folgende Sicherheitseigenschaft:

    glide.sg.allow_rooted_jailbroken_devices system

    Weitere Informationen finden Sie unter Konfigurieren Sie den Status für Rootgeräte und Jailbreak-Geräte .

    Penetrationstests

    ServiceNow setzt einen Drittanbieter ein, um Penetrationstests einer Mobile-App durchzuführen. Dies geschieht normalerweise jährlich, tritt jedoch manchmal häufiger auf. Die Ergebnisse dieser Tests stehen Kunden in CORE zur Verfügung. Kunden können die mobile Anwendung in Verbindung mit einem Pen-Test ihrer Instanz gemäß dem in KB0538598 beschriebenen Verfahren testen.