Contrôles de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez des contrôles de sécurité pour restreindre la fonctionnalité de copier/coller, d’appliquer le code PIN ou de bloquer les pièces jointes.

    Restreindre le copier/coller

    Les restrictions de copier/coller sont définies dans la table des propriétés système [sys_properties]. Il existe deux propriétés de sécurité applicables.

    glide.sg.clear_pasteboard_when_background : efface le Copier/coller du presse-papiers lorsqu’une ServiceNow application passe en arrière-plan. Pour plus d’informations sur l’effacement du presse-papiers, voir Configurer l’effacement du presse-papiers.

    Exiger un code PIN d’application

    Exigez des utilisateurs qu’ils saisissent un code PIN à six chiffres chaque fois qu’ils se connectent à partir de leur équipement mobile ou lorsqu’une application est inactive depuis cinq minutes. L’exigence d’un code PIN d’application est contrôlée par la glide.sg.require_mobile_application_pin propriété système. Pour plus d’informations sur l’exigence d’un code PIN d’application, consultez Exiger un code PIN d’application.

    Désactivation des pièces jointes sur un appareil mobile

    Utilisez une ACL pour bloquer un accès spécifique sur mobile. Utilisez la méthode isMobile pour vérifier si une demande provient d’un appareil mobile. Par exemple, vous pouvez ajouter une ACL pour la table des pièces jointes [sys_attachment] où les ACL scriptées en lecture et écriture incluent la vérification suivante. Vous pouvez également ajouter ce code à toutes les ACL existantes dont vous disposez pour la table des pièces jointes. Si vous avez plusieurs ACL de pièce jointe, l’option Remplacement administrateur doit être décochée.
    if( gs.isMobile() ){
     answer = false;
}
    Remarque :
    Vous devez disposer de privilèges élevés pour créer des ACL.

    Activer l’option de floutage de l’application

    Floutez une application Mobile lorsqu’elle n’est pas prioritaire sur un équipement mobile à l’aide de la propriété système suivante dans la table Propriétés système [sys_properties].

    glide.sg.blur_ui_when_backgrounded
    Important :
    • La glide.sg.blur_ui_when_backgrounded propriété système est prise en charge sur les appareils iOS and Android .
    • Par défaut, la valeur de cette propriété est définie sur false, ce qui la désactive.

    • Pour Android les appareils, lorsque cette propriété est activée en définissant la valeur sur vrai, les restrictions suivantes s’appliquent :

      • La fonctionnalité de partage d’écran n’est pas prise en charge et l’écran de l’application partagée apparaît en noir.
      • Les utilisateurs ne peuvent pas prendre de captures d’écran.

      Ces restrictions ne s’appliquent pas aux iOS appareils lorsque la glide.sg.blur_ui_when_backgrounded propriété est activée.

    Pour plus d’informations, voir Configurer l’option de floutage de l’application

    Bloquer les appareils racines et jailbreakés

    Pour améliorer la sécurité de votre équipement mobile, bloquez la connexion des applications mobiles lorsqu’un appareil rooté ou jailbreaké est utilisé. Utilisez la propriété de sécurité suivante :

    glide.sg.allow_rooted_jailbroken_devices system

    Pour plus d’informations, consultez Configurer l’état des appareils rootés et jailbreakés.

    Test de pénétration

    ServiceNow engage un tiers pour effectuer un test de pénétration d’une application mobile. Cela se produit généralement chaque année, mais parfois plus fréquemment. Les résultats de ces tests sont disponibles pour les clients sur CORE. Les clients peuvent tester l’application mobile conjointement avec un test de pénétration de leur instance selon le processus décrit dans KB0538598.