Contrôles de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez les contrôles de sécurité pour restreindre la fonction de copier/coller, faire respecter le code PIN ou bloquer la fonctionnalité de pièce jointe.

    Limiter le copier/coller

    Les restrictions en matière de copier/coller sont définies dans la table des propriétés système [sys_properties]. Deux propriétés de sécurité s’appliquent.

    glide.sg.clear_pasteboard_when_background : efface le presse-papiers copier/coller lorsqu'une application ServiceNow passe en arrière-plan. Pour plus d’informations sur l’effacement du presse-papiers, voir Configurer l’effacement du presse-papiers.

    Exiger un code PIN pour une application

    Exigez des utilisateurs qu'ils saisissent un code PIN à six chiffres chaque fois qu'ils se connectent à partir de leur équipement mobile ou lorsqu'une application est inactive depuis cinq minutes. Cette demande de code PIN pour une application est contrôlée par la propriété système glide.sg.require_mobile_application_pin. Pour plus d’informations sur l’exigence d’un code PIN d’application, consultez Exiger un code PIN d’application.

    Désactiver les pièces jointes sur un équipement mobile

    Utilisez une ACL pour bloquer un accès spécifique sur mobile. Utilisez la méthode isMobile pour vérifier si une demande est issue d’un équipement mobile. Par exemple, vous pouvez ajouter une ACL pour la table de pièces jointes [sys_attachment] lorsque les ACL structurées en lecture et écriture incluent la vérification suivante. Vous pouvez également ajouter ce code à toutes les ACL existantes dont vous disposez pour la table de pièces jointes. Si vous avez plusieurs ACL de pièces jointes, toutes doivent avoir l’option Contournement administrateur décochée.
    if( gs.isMobile() ){
     answer = false;
}
    Remarque :
    Vous devez disposer de privilèges élevés pour créer des ACL.

    Activer l’option d’application floue

    Floutez une application Mobile lorsqu'elle n'est pas au premier plan sur un équipement mobile en utilisant la propriété système suivante dans la table de propriétés système [sys_properties].

    glide.sg.blur_ui_when_backgrounded
    Important :
    • La glide.sg.blur_ui_when_backgrounded propriété système est prise en charge sur les appareils ET iOSAndroid
    • Par défaut, la valeur de cette propriété est définie sur faux, ce qui la désactive.

    • Pour Android les appareils, lorsque cette propriété est activée en définissant la valeur sur vrai, les restrictions suivantes s’appliquent :

      • La fonctionnalité de partage d’écran n’est pas prise en charge et l’écran de l’application partagée apparaît en noir.
      • Les utilisateurs ne sont pas autorisés à prendre des captures d’écran.

      Ces restrictions ne s’appliquent pas aux iOS appareils lorsque la glide.sg.blur_ui_when_backgrounded propriété est activée.

    Pour plus d’informations, consultez Configurer l’option de floutage de l’application

    Blocage d'appareils rootés et jailbreakés

    Pour améliorer la sécurité de votre équipement mobile, bloquez la connexion des applications mobiles lorsqu'un appareil rooté ou jailbreaké est utilisé. Utilisez la propriété de sécurité suivante :

    glide.sg.allow_rooted_jailbroken_devices system

    Pour plus d’informations, consultez Configurer l’état des appareils rootés et jailbreakés.

    Test de pénétration

    ServiceNow sollicite un tiers pour effectuer des tests de pénétration dans une application Mobile. Ces tests sont généralement exécutés chaque année, mais peuvent parfois avoir lieu plus fréquemment. Les résultats de ces tests sont disponibles pour les clients sur CORE. Les clients peuvent tester l’application Mobile conjointement avec un test de pénétration de leur instance par le processus décrit dans l’article KB0538598.