Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 2.0
Voici une liste de tous les nouveaux paramètres de sécurisation renforcée publiés avec la base de référence de la Centre de sécurité version 2.0.
- Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
- Appliquer la vérification OCSP en cas d’erreur réseau [Nouveau dans Security Center 1.3]
- Vérifier la chaîne et le nom d’hôte des certificats [Nouveau dans Security Center 1.3]
- Vérifier la révocation du certificat [Nouveau dans Security Center 1.3]
- Définir une politique de sécurité de contenu sûre pour les fichiers SVG [Nouveau dans Security Center 1.3]
- Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation [Nouveau dans Security Center 1.3]
- Activer le module d’extension Tables protégées [Nouveau dans Security Center 1.3]
- Appliquer la politique de référent sécurisé [Nouveau dans Security Center 1.3]
- Définir les rôles d’exception de délai d’expiration de session active [Nouveau dans Security Center 1.3]
- Invalider de manière proactive les sessions inactives [Nouveau dans Security Center 1.3]
- Valider le type MIME de fichier dans le service web soap AttachmentCreator [Nouveau dans Security Center 1.3]
- Authentification basée sur certificat non mise en application [Nouveau dans Security Center 1.3]
- Consigner les événements d’audit de session [Nouveau dans Security Center 1.3]
- Exiger l’authentification sur le processeur HTTP Gestion des événements [Nouveau dans Centre de sécurité 1.3]
- Appliquer des règles de sécurité au partage de tableaux de bord [Nouveau dans Security Center 1.3]
- Interdire le clonage cible [Nouveau dans Security Center 1.3]
- Appliquer la sécurité du champ d’application pour les services numériques du secteur public [Nouveau dans Security Center 1.3]
- Appliquer l’accès ACL inclus dans le champ d’application pour les informations request playbook [Nouveau dans Security Center 1.3]
- Limiter la durée de vie de la session active de l’invité [Nouveau dans Security Center 1.3]
- Limiter la durée de vie de la session active des intégrations [Nouveau dans Security Center 1.3]
- Restreindre l’accès aux bases de connaissances [Nouveau dans Security Center 1.3]
- Masquer les commentaires des utilisateurs sur les articles [Nouveau dans Security Center 1.3]
- Restreindre les paramètres OAuth au corps de publication [Nouveau dans Security Center 1.3]
- Limiter la taille des pièces jointes dans les flux de formation et de prédiction [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
- S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3]
- Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3]
- Appliquer les restrictions de périmètre de l’application [Nouveau dans Security Center 1.3]
- Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services [Nouveau dans Security Center 1.3]
- Temps de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
- S’assurer que les ACL des tables d’archivage sont vérifiées [Nouveau dans Security Center 1.3]
- Activer le gestionnaire de sécurité Java renforcé [Nouveau dans Security Center 1.3]
- Appliquer le privilège d’élévation stricte [Nouveau dans Security Center 1.3]
- Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan [Nouveau dans Security Center 1.3]
- Appliquer les exigences en matière de chiffrement des appareils et de code d’accès [Nouveau dans Security Center 1.3]
- Limiter la durée de vie de session active de l’interface utilisateur [Nouveau dans Security Center 1.3]
- Activer le journal d’audit MID [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
- Instanciateurs de connexions jms requis [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
- Exiger un captcha pour l’expérience de visite d’un invité dans l’application Customer Service [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
- Vérifier l’emprunt d’identité dans l’évaluation ACL dans l’application RH [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
- Restreindre les mises à jour des tickets RH à partir d’e-mails personnels [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]