Paramètres de sécurisation renforcée mis à jour pour la version de référence 2.0
Cette liste contient les paramètres de sécurisation renforcée qui ont été mis à jour dans Centre de sécurité la version de référence 2.0.
| Documentation | Mises à jour |
|---|---|
| Restreindre les demandes JSONP aux URL approuvées [Mise à jour dans Security Center 1.3] |
|
| Minimiser la taille autorisée des pièces jointes [Mise à jour dans Security Center 1.3] |
|
| Appliquer le certificat de confiance [mis à jour dans Security Center 1.3 et supprimé dans la version 1.5] |
|
| Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mise à jour dans Security Center 1.3] |
|
| Activer l’assainisseur HTML dans Agent virtuel [Mise à jour dans Security Center 1.3] |
|
| Restreindre l’accès en lecture des développeurs délégués [Mise à jour dans Security Center 1.3] |
|
| Activer le filtrage et la notation des e-mails indésirables [Mise à jour dans Security Center 1.3] |
|
| Module d’extension de haute sécurité [mis à jour dans Security Center 1.3] |
|
| Activer le module d’extension de sécurité contextuelle [Mise à jour dans Security Center 1.3] |
|
| Appliquer l’assainissement HTML [mis à jour dans Security Center 1.3] |
|
| Définir l’utilisateur invité pour les demandes SOAP [Mise à jour dans Security Center 1.3] |
|
| Activer le module d’extension de contrôle d’accès SNC [mis à jour dans Security Center 1.3] |
|
| Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [Mise à jour dans Security Center 1.3] |
|
| Désactiver le comportement AngularJS hérité [mis à jour dans Security Center 1.3] |
|
| Limiter les sessions interactives simultanées [Mise à jour dans Security Center 1.3] |
|
| Limiter les sessions simultanées dans tous les nœuds [Mise à jour dans Security Center 1.3] |
|
| Minimiser le nombre de sessions interactives simultanées [mis à jour dans Security Center 1.3] |
|
| Activer l’authentification multifacteur basée sur les rôles [Mise à jour dans Security Center 1.3] |
|
| Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Security Center 1.3 et 1.5] |
|
| Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [mis à jour dans Security Center 1.3 et 1.5] |
|
| Exiger une autorisation pour les demandes d’API [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes CSV [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes Excel [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes d’importation [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour la demande JSONv2 [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes PDF [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes RSS [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes SCHEMA [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes SOAP [mis à jour dans Security Center 1.3 et 1.5] |
|
| Autorisation de la demande de déchargement |
|
| Exiger une autorisation pour la demande WSDL [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes XML [Mise à jour dans Security Center 1.3] |
|
| Exiger une autorisation pour les demandes de sortie XML |
|
| Activer le marqueur de cookie HTTP uniquement [mis à jour dans Security Center 1.3] |
|
| Désactiver l’exécution des requêtes de base de données brutes [Mise à jour dans Security Center 1.3] |
|
| Désactiver les messages d’erreur SQL [Mise à jour dans Security Center 1.3] |
|
| Convertir les images des e-mails entrants en pièces jointes [mis à jour dans Security Center 1.3 et supprimé dans la version 1.5] |
|
| Minimiser la quantité de destinataires SMTP [mis à jour dans Security Center 1.3] |
|
| Formules Excel d’échappement [Mise à jour dans Security Center 1.3] |
|
| Activer l’assainisseur HTML [mis à jour dans Security Center 1.3] |
|
| Valeur de l’en-tête HTTP du contrôle de cache [mise à jour dans Security Center 1.3] |
|
| Appliquer le comportement de l’instance de production [mis à jour dans Security Center 1.3 et 1.5] |
|
| Définir les adresses IP internes autorisées ServiceNow [mis à jour dans Security Center 1.3 et 1.5] |
|
| Désactiver le comportement JQuery hérité [Mise à jour dans Securty Center 1.3] |
|
| Annuler le nom distinctif initial LDAP [mis à jour dans Security Center 1.3] |
|
| Restreindre l’accès aux écritures de journal personnalisées [Mise à jour dans Securty Center 1.3] |
|
| Minimiser la durée de vie unique du vérificateur hors bande [Mise à jour dans Security Center 1.3] |
|
| Désactiver les connexions SSLv2/SSLv3 sortantes [Mise à jour dans Securty Center 1.3] |
|
| Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mise à jour dans Securty Center 1.3] |
|
| Restreindre l’accès à l’API de script GlideSystemUserSession [mis à jour dans Security Center 1.3] |
|
| Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client [Mise à jour dans Security Center 1.3] |
|
| Exiger la vérification de l’ACL AJAXGlideRecord [mis à jour dans Security Center 1.3] |
|
| Appliquer le bac à sable pour les scripts générés par le client [Mise à jour dans Securty Center 1.3] |
|
| Restreindre les types MIME chargés [Mise à jour dans Securty Center 1.3] |
|
| Activer les ACL d’application administrateur incluses dans le champ d’application [Mise à jour dans Security Center 1.3] |
|
| Activer le jeton anti-CSRF [nouveau dans Security Center 1.3 et supprimé dans la version 1.5] |
|
| Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN [Mise à jour dans Security Center 1.3] |
|
| Exiger le brouillage de l’interface utilisateur de l’application mobile [Mise à jour dans Security Center 1.3] |
|
| Refuser par défaut en cas d’ACL vides [mis à jour dans Securty Center 1.3] |
|
| Valider le type de contenu SOAP [mis à jour dans Security Center 1.3] |
|
| Appliquer la sécurité stricte des requêtes SOAP [Mise à jour dans Security Center 1.3] |
|
| Activer la récupération de compte [mis à jour dans Security Center 1.3 et 1.5] |
|
| Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable [Mise à jour dans Security Center 1.3] |
|
| Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » [Mise à jour dans Security Center 1.3 et 1.5] |
|
| Définir les types MIME téléchargeables restreints [Mise à jour dans Security Center 1.3] |
|
| Types MIME téléchargeables |
|
| Script Jelly d’échappement [Mise à jour dans Security Center 1.3] |
|
| HTML d’échappement dans les vues de listes [Mise à jour dans Security Center 1.3] |
|
| Scripts d’échappement dans le bloc-notes [Mise à jour dans Security Center 1.3] |
|
| Balisage XML d’échappement [mis à jour dans Security Center 1.3] |
|
| Exiger le brouillage de l’interface utilisateur de l’application mobile classique [Mise à jour dans Security Center 1.3] |
|
| Désactiver l’accès public aux favoris |
|
| Appliquer la sécurité stricte des cookies de session [Mise à jour dans Security Center 1.3] |
|
| Désactiver le code HTML intégré [Mise à jour dans Security Center 1.3] |
|
| Désactiver les balises JavaScript dans le HTML intégré [Mise à jour dans Security Center 1.3] |
|
| Minimiser la durée du délai d’expiration d’activité de la session [Mise à jour dans Security Center 1.3] |
|
| Restreindre les types de fichiers téléchargeables dans le contenu statique [Mise à jour dans Security Center 1.3] |
|
| Minimiser la durée du délai d’expiration de la fenêtre de session [Mise à jour dans Security Center 1.3] |
|
| Minimiser la durée du délai absolu d’expiration de la session [Mise à jour dans Security Center 1.3] |
|
| Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mise à jour dans Security Center 1.3] |
|
| Restreindre les entités externes XML [Mise à jour dans Security Center 1.3] |
|
| Minimiser le seuil d’expansion des entités [Mise à jour dans Security Center 1.3] |
|
| Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Minimiser le nombre maximal autorisé de tentatives de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Minimiser la durée de la fenêtre de tentatives maximales de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe [mis à jour dans Securty Center 1.3] |
|
| Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Maximiser la complexité du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Minimiser la durée d’expiration du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour [Mise à jour dans Security Center 1.3] |
|
| Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Activer la notification de code SMS pour l’inscription et la vérification [Mise à jour dans Security Center 1.3] |
|
| Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mise à jour dans Security Center 1.3] |
|
| Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe |
|
| Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes [Mise à jour dans Security Center 1.5] |
|
| Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe [Mise à jour dans Security Center 1.3 et 1.5] |
|
| Restreindre les packages Java autorisés [Mise à jour dans Security Center 1.3] |
|