Zulässige Java-Pakete beschränken [aktualisiert in Security Center 1,3]
Die Konfiguration dieser Eigenschaften schützt vor gefährlichen APIs, die der Skripting-Engine ausgesetzt werden.
Konfigurieren Sie die Systemtabellen, und installieren Sie das empfohlene Plugin entsprechend.
Wenn sys_whitelist_memberUnd sys_whitelist_packageTabelle sind keine leeren Werte, dann können gefährliche APIs für die Skripting-Engine verfügbar gemacht werden. Einträge entsprechen dem Java-Namespace, der nicht von genehmigt wurde ServiceNow Sicherheitsteams.
Installieren Sie das Tool zum Entfernen von Paketaufrufen. Details siehe Paketaufruf-Entfernungstool.
Kontakt Kundenservice und Support Zum Bearbeiten dieser Tabellen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Tabelle, Plugin-Name | Tabellen:
|
| Konfigurationstyp | Tabellarische Konfiguration, Plugins |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Schützen Sie vor gefährlichen APIs, die der Skripting-Engine ausgesetzt sind. |
| Empfohlener Wert | Leer |
| Standardwert | Keine. Dies ist eine Tabellenkonfiguration und keine Glide-Eigenschaft, daher gibt es keinen Standardwert. |
| Konfigurationstyp | Tabellenliste, Plugin |
| Sicherheitsrisiko | (Hoch) gefährliche APIs können der Skripting-Engine ausgesetzt sein. Diese unterstützten APIs führen wahrscheinlich zu Instabilität und Unsicherheit innerhalb der Instanz. |
| Sicherheitsrisikobewertung | 8.2 |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.