Sécurité des données pour les applications Mobile ServiceNow

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les applications Mobile ServiceNow utilisent SSL/TLS pour le chiffrement des communications over-the-air (OTA) pour la sécurité des données. Les points de terminaison d’autorisation OAuth sont conformes au protocole HTTPS.

    Données stockées dans vos applications Mobile

    Les données de préférence d'application, telles que les favoris, l'écran d'accueil et les éléments du navigateur mobile, sont stockées et mises en cache localement sur l'équipement mobile. Les applications Mobile ServiceNow ne stockent pas les données d'enregistrement telles que les incidents et les problèmes sur l'appareil, à moins que votre organisation n'ait spécifiquement activé la synchronisation hors ligne pour Field Service. Les données d’enregistrement sont chiffrées selon le chiffrement AES 256.

    Informations stockées dans les applications Mobile
    • Bases de données
      • Instances définies par l’utilisateur
      • ID d’applications favorites
      • Notifications push
      • Mises à jour de Géolocalisation
      • Données hors ligne
    • Préférences stockées dans les applications Mobile
      • sys_id, nom d’affichage, nom d’utilisateur et initiales de l’utilisateur actuel
      • URL et nom de l’instance actuelle
      • Dernier horodatage de l’activité
      • Code PIN chiffré
      • Période d’avertissement de cache hors ligne
      • Propriétés des serveurs
        • LOCATION_PROXIMITY
        • IS_PIN_CODE_REQUIRED
        • IS_BLURRED_IN_BACKGROUND
        • IS_BLOCK_ATTACHMENT_SHARING
        • LOCATION_TRACKED
        • IS_CLEARING_CLIPBOARD_IN_BACKGROUND
        • IS_HIDE_APPLICATIONS_SCREEN_IMAGE
        • IS_OFFLINE_ENABLED
        • LOCATION_FREQUENCY
      • key_analytics_initial_app_launch flag
    • Informations stockées dans le chargé de clientèle système
      • Date de connexion
      • URL d’instance
      • Jeton d’accès
      • Jeton d’actualisation

    Données en mouvement

    Les données en mouvement sont sur un canal SSL/TLS sécurisé et sont chiffrées selon le protocole HTTPS.

    Accès hors ligne et configuration de la mise en cache des données

    Choisissez des écrans et des actions spécifiques à activer hors ligne à partir de .Générateur d'application mobile Sur l’équipement mobile, les utilisateurs peuvent sélectionner le mode hors ligne et choisir de « mettre en cache des données » dans les Paramètres. Les flux hors ligne que vous désignez sont téléchargés et mis en cache sur l'appareil.

    Vous pouvez chiffrer les données mises en cache hors ligne en utilisant le chiffrement natif. Ce chiffrement expire à une période déterminée. La valeur par défaut est de 48 heures ou lorsqu’un utilisateur se déconnecte de l’application Mobile.

    Les données hors ligne sont protégées par local-auth et le code PIN de l’application qui peut être activé de façon facultative par les administrateurs. Lorsque cette option est activée, les utilisateurs sont tenus de saisir un code PIN lors de la connexion ou lorsque l’application a été inactive pendant cinq minutes.

    Désactiver les pièces jointes mobiles

    Vous pouvez désactiver les pièces jointes dans les applications Mobile à l’aide des règles de contrôle d’accès. Pour plus d’informations sur ce processus, consultez Désactiver les pièces jointes dans les applications mobiles.