Passen Sie die Einstellungen für die Instanzsicherheit an, um die Compliance zu erhöhen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Auf der Seite „Konfiguration der Härtung-Compliance“ können Sie nicht konforme Sicherheitseigenschaften, die sich auf die tägliche Compliance-Punktzahl Ihrer Instanz auswirken, härten und optimieren. Ihre Verwendung stellt sicher, dass Ihre Instanz die veröffentlichten Sicherheitshärtungsstandards erfüllt und gleichzeitig die Sicherheitsanforderungen Ihres Unternehmens erfüllt.

    Vorbereitungen

    Erforderliche Rolle: Security_Dashboard_user oder admin.

    Weitere Informationen finden Sie unter Härtungseinstellungen Inhalt für detaillierte Beschreibungen und Compliance-Werte für die sicherheitsbezogenen Systemeigenschaften und Plugins in ServiceNow AI Platform.
    • Lesen Sie die Härtungseinstellungen für die Instanzsicherheit, wenn Sie sicherheitsbezogene Eigenschaften festlegen oder aktualisieren, auch wenn einige der Compliance-Werte möglicherweise nicht für Ihre Instanz geeignet sind.
    • Wenn Sie diese Eigenschaften aktualisieren, stellen Sie sicher, dass sich die Instanz weiterhin wie erwartet verhält. Wenden Sie sich an das entsprechende interne Personal, das über das Fachwissen verfügt, um die Sicherheitsauswirkungen zu bestimmen.
    Hinweis:
    Wenn Sie eine Administratorrolle haben, können Sie Sicherheitskontrollen anzeigen und bearbeiten. Wenn Sie über die Rolle „Security_Dashboard_user“ verfügen, können Sie Sicherheitskontrollen anzeigen, sie jedoch nicht bearbeiten.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Instanz-Sicherheitszentruman.
    2. Klicken Sie auf Tägliche Compliance-Punktzahl Kachel oder Härtung Link zum Zugriff auf die Seite „Konfiguration der Härtung-Compliance“.
      Seite „Instanz-Sicherheitscenter“
    3. Zeigen Sie im Diagramm Compliance für Härtung die Statistiken für konforme und nicht konforme Sicherheitskonfigurationseigenschaften an.
      OptionBezeichnung
      Konform Anzahl der Sicherheitskonfigurationseigenschaften, die den Compliance-Werten in den Instanzsicherheitshärtungseinstellungen entsprechen.
      Hinweis:
      Sie können die Einstellungen für konforme Sicherheitseigenschaften in der Compliance-Konfiguration für Härtung nicht ändern. Wenn Sie dies tun möchten, müssen Sie sie in den Systemeigenschaften aktualisieren. Weitere Informationen finden Sie unter Fügen Sie eine Systemeigenschaft hinzu .
      Nicht konform Anzahl der Sicherheitskonfigurationseigenschaften, die nicht den Compliance-Werten in den Instanzsicherheitshärtungseinstellungen entsprechen. Sie können Einstellungen für nicht konforme Eigenschaften aktualisieren.
      Seite „Instanz-Sicherheitscenter“
      Hinweis:
      Um die Anzahl der konformen oder nicht konformen Sicherheitspunktzahlen über einen Datumsbereich anzuzeigen, verschieben Sie den blauen Punkt auf dem Schieberegler unter die tägliche Compliance-Punktzahl.
    4. In Anzeigen Geben Sie unter dem Diagramm an, ob Sie auf alle Sicherheitskonfigurationseigenschaften oder nur empfohlene zugreifen möchten.
      OptionBezeichnung
      Alle (Standard) alle konformen und nicht konformen Sicherheitskonfigurationseigenschaften in jeder ausgewählten Kategorie.
      Empfohlen In jeder ausgewählten Kategorie werden nur empfohlene Sicherheitskonfigurationseigenschaften angezeigt. Diese Sicherheitskonfigurationseigenschaften sind eine ausgewählte Teilmenge der wichtigsten Eigenschaften, die zum Sichern von verwendet werden ServiceNow AI Platform.
      Betrachten Sie diese Sicherheitskonfigurationseigenschaften als die bloße Mindestanzahl von Einstellungen, die Sie festlegen müssen, um zu sichern ServiceNow AI Platform.
      Hinweis:
      Um Ihre Instanz vollständig zu sichern, verwenden Sie Alle Option. Sie enthält auch alle empfohlenen Sicherheitskonfigurationseigenschaften.
      Seite „Instanz-Sicherheitscenter“
    5. In Kategorien Wählen Sie die Kategorie aus, die die Sicherheitskonfigurationseigenschaften enthält, auf die Sie zugreifen möchten:
      Seite „Instanz-Sicherheitscenter“
      OptionBezeichnung
      Zugriffssteuerung Zugriffssteuerungen bestimmen, ob Anwenderzugriff auf eine bestimmte Ressource gewährt oder verweigert werden soll, basierend darauf, wer diese Ressourcen verwenden darf.Weitere Informationen finden Sie unter Zugriffssteuerung In den Instanzsicherheitshärtungseinstellungen.
      Anhänge Sicherheitskontrollen für Anhänge ermöglichen die Validierung eingehender Anhänge, um Ihre Instanz vor schädlichen Dateien zu schützen, die von Angreifern gesendet werden.Weitere Informationen finden Sie unter Dateimime-Typ im SOAP-Webservice „AttachmentCreator“ validieren [Neu in Security Center 1,3 und aktualisiert in 1,5] In den Instanzsicherheitshärtungseinstellungen.
      E-Mail-Sicherheit E-Mail-Sicherheit umfasst Sicherheitskonfigurationseigenschaften, die ein Administrator konfigurieren kann, um sicherzustellen, dass für alle eingehenden E-Mails die richtigen Sicherheitsrichtlinien vorhanden sind.Weitere Informationen finden Sie unter E-Mail-Spam-Bewertung und -Filterung aktivieren [aktualisiert in Security Center 1,3] In den Instanzsicherheitshärtungseinstellungen.
      Eingabevalidierung Die Eingabevalidierung enthält sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um die Eingabe fehlerhafter Daten unabhängig von der Quelle zu minimieren.Weitere Informationen finden Sie unter Validierung, Bereinigung und Codierung In den Instanzsicherheitshärtungseinstellungen.
      Sichere Kommunikation Eigenschaften für sichere Kommunikation sind diejenigen, die ein Administrator konfigurieren kann, um den HTTP-Datenverkehr zu sichern.Weitere Informationen finden Sie unter Kommunikation In den Instanzsicherheitshärtungseinstellungen.
      Best Practices für Sicherheit BEST Practices für die Sicherheit umfassen Sicherheitsaufgaben, die ein Administrator regelmäßig und innerhalb eines bestimmten Zeitintervalls ausführen sollte, und enthalten zugehörige Konfigurationseigenschaften.Weitere Informationen finden Sie unter Best Practices für Sicherheit In den Instanzsicherheitshärtungseinstellungen.
      Sicherheitsaufnahmeliste Die Sicherheitsaufschlussliste enthält sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um das Verhalten auf bekannte Aufnahmelisten zu beschränken.
      Management von Benutzersitzungen Die Sitzungsverwaltung enthält sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um eine sichere Sitzungsverwaltung in sicherzustellen ServiceNow AI Platform. Weitere Informationen finden Sie unter Management von Anwendersitzungen In den Instanzsicherheitshärtungseinstellungen
    6. Konfigurieren Sie die nicht konformen Sicherheitseigenschaften in der ausgewählten Kategorie.
      • Sofern nicht anders angegeben, wird durch das Aktivieren des Schalters eine Sicherheitseigenschaft auf die empfohlene Einstellung gesetzt. Sie legen beispielsweise die meisten Steuerungen auf „wahr“ oder „falsch“ fest, einige erfordern jedoch die Eingabe eines Werts oder von Werten, z. B. einer kommagetrennten Werteliste.
      • Um auf das Thema „Dedicated Instance Security Hardening Settings“ für die Sicherheitssteuerung zuzugreifen und mehr darüber zu erfahren, klicken Sie auf Weitere Informationen .

    Ergebnisse

    Die tägliche Compliance-Punktzahl erhöht oder verringert sich je nach den Änderungen, die Sie an den nicht konformen Sicherheitssteuerungseinstellungen vornehmen.