Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 4.0

  • Rversion finale: Xanadu
  • Mis à jour 17 juin 2026
  • 4 minutes de lecture

    • Liste des paramètres de sécurisation renforcée qui ont été mis à jour dans la Centre de sécurité version de référence 4.0.

    La version 4.0 de la base de référence inclut plusieurs mises à jour des brèves descriptions pour des raisons de style et de cohérence entre les enregistrements. En outre, de nombreux scripts associés à la propriété ont également été mis à jour pour améliorer la précision de la valeur par défaut pour les tickets où la propriété a été supprimée de la table sys_property.

    Documentation Mises à jour
    Exiger une autorisation pour les demandes SOAP [mis à jour dans Security Center 1.3 et 1.5]
    • Nouveau nom de la configuration technique : glide.basicauth.required.soap, glide.soap.require_ws_security
    • Ancien nom de la configuration technique : glide.basicauth.required.soap
    Activer l’assainisseur HTML dans Agent virtuel [Mise à jour dans Security Center 1.3]
    • Nouvelle description brève : Activer l’assainisseur HTML dans Agent virtuel
    • Ancienne description brève : Activer l’assainisseur HTML
    Refuser l’accès interne aux rôles externes explicites [Mise à jour dans Security Center 1.5]
    • Nouveau nom de la configuration technique : glide.security.explicit_roles.enable_internal_user_blacklist
    • Ancien nom de la configuration technique : glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    Définir les types MIME téléchargeables restreints [Mise à jour dans Security Center 1.3]
    • Nouvelle description brève : Définir les types MIME téléchargeables restreints
    • Ancienne description brève : Restreindre les types MIME téléchargeables
    • Nouvelle description brève : Définir les types MIME téléchargeables restreints
    • Ancienne description brève : Restreindre les types MIME téléchargeables
    • Nouvelle description brève : Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe
    • Ancienne description brève : Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe (Applicabilité du module d’extension : inscription de l’utilisateur externe)
    Désactiver le téléchargement des fichiers infectés
    • Nouvelle description brève : Désactiver le téléchargement des fichiers infectés
    • Ancienne description courte : Désactiver le téléchargement des fichiers infectés
    • Nouvelle description brève : Désactiver le débogage MultiSSO
    • Ancienne description brève : Désactiver le débogage MultiSSO (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Nouveau nom de la configuration technique : glide.ip.authenticate.strict
    • Ancien nom de la configuration technique : glide.ip.authenticate.strict,glide.ip.authenticate.allow.secured
    • Nouvelle description brève : Appliquer Séparation de domaine sur les champs de type « remontée pas à pas »
    • Ancienne description courte : Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » (Applicabilité du module d’extension : Domain Separation)
    Activer la récupération de compte [mis à jour dans Security Center 1.3 et 1.5]
    • Nouvelle description brève : Activer la récupération de compte
    • Ancienne description brève : Activer la récupération de compte (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    Minimiser le seuil d’expansion des entités [Mise à jour dans Security Center 1.3]
    • Nouvelle description brève : Minimiser le seuil d’expansion des entités pour GlideXMLUtil pouvant contenir des scripts
    • Ancienne description courte : Minimiser le seuil d’expansion des entités
    • Nouvelle description brève : Activer la version actualisée du module d’extension Multi SSO
    • Ancienne description courte : Activer la version actualisée du module d’extension Multi SSO (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Nouvelle description brève : Ne pas utiliser de certificats de démonstration pour les configurations SAML actives
    • Ancienne description brève : Ne pas utiliser de certificats de démonstration pour les configurations SAML actives (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Nouvelle description brève : Minimiser la durée de contrainte SAML « notBefore » ou « notOnOrAfter »
    • Ancienne description brève : Minimiser la durée de contrainte SAML « notBefore » ou « notOnOrAfter » (applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    Bloquer les jetons anti-CSRF expirés [mis à jour dans Security Center 1.5]
    • Nouvelle description brève : bloquer les jetons anti-CSRF expirés
    • Ancienne description brève : bloquer les jetons CSRF expirés
    • Nouvelle description brève : Exiger un Captcha pour l’expérience de visite d’un invité dans l’application Service clientèle
    • Ancienne description brève : Exiger un Captcha pour l’expérience de visite d’un invité dans l’application Service clientèle (Applicabilité du module d’extension : expérience de visite d’un invité pour le service clientèle)
    • Nouvelle description brève : Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH
    • Ancienne description brève : Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH (applicabilité du module d’extension : application incluse dans le périmètre de ressources humaines)
    • Nouvelle description brève : Restreindre les mises à jour des tickets RH à partir d’e-mails personnels
    • Ancienne description brève : Restreindre les mises à jour des tickets RH à partir d’e-mails personnels (Applicabilité du module d’extension : application incluse dans le périmètre de ressources humaines)
    • Nouvelle description brève : Activer le journal d’audit MID
    • Ancienne description courte : Activer le journal d’audit MID (Applicabilité du module d’extension : Serveur MID)
    • Nouvelle description brève : Appliquer l’utilisation d’alias d’informations d’identification
    • Ancienne description courte : Appliquer l’utilisation d’alias d’informations d’identification (Applicabilité du module d’extension : Serveur MID)
    Appliquer la validation stricte du jeton CSRF
    • Nouvelle description brève : Appliquer la validation stricte du jeton CSRF
    • Ancienne description brève : Validation stricte du CSRF
    • Nouvelle description brève : Instanciateurs de connexions JMS requis
    • Ancienne description brève : Instanciateurs de connexions JMS requis (Applicabilité du module d’extension : MID Server)
    • Nouvelle description brève : Limiter la taille des pièces jointes dans les flux de formation et de prédiction
    • Ancienne description brève : Limiter la taille des pièces jointes dans les flux de formation et de prédiction (Applicabilité du module d’extension : Intelligence documentaire de plateforme)
    • Nouvelle description brève : Limiter la taille du corps de la réponse HTTP
    • Ancienne description courte : Assurez-vous que les réponses HTTP ne déclenchent pas d’exception de mémoire insuffisante en raison de la taille du corps de la réponse