厳格な IP 制限 (インスタンスセキュリティ強化)
glide.ip.authenticate.strict プロパティを使用して、DC やセキュア VPN などの厳格な IP アドレスのセットがこのインスタンスにアクセスできるようにします。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ip.authenticate.strict |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | ServiceNow の従業員が、保護された IP 範囲を介してのみインスタンスにアクセスできるようにすること |
| 推奨値 | true |
| 機能への影響度 | (低) このプロパティが有効になっていない場合、ServiceNow の従業員はすべての IP 範囲を介して顧客のインスタンスにアクセスできます。このプロパティを有効にすると、アクセスが保護された IP 範囲 (セキュア VPN、DC) セットに制限されます。 注: このプロパティを true に設定すると、Now Platform は、インスタンスにアクセスできる IP 範囲セットに対して、パフォーマンス監視 IP 制限 (glide.ip.authenticate.allow.secured) プロパティの代わりに、より制限の強い glide.ip.authenticate.allow.secured プロパティを使用します。 |
| セキュリティリスク | (低) より幅広いユーザーグループに対してインスタンスアクセスが不必要に公開されます。 |
| 参照 | IP 範囲ベースの認証 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。
注:
IP アクセス制御に追加されていない IP からのアクセスをすべて制限するには、「すべて拒否」ルールを IP アクセス制御に追加する必要があります。その後、必要な許可された IP をすべて IP アクセス制御に追加する必要があります。