Définir les adresses IP internes autorisées ServiceNow [Mis à jour dans Centre de sécurité 1.3 et 1.5]

  • Rversion finale: Yokohama
  • Mis à jour 11 févr. 2025
  • 2 minutes de lecture

    • Utilisez la propriété pour spécifier les glide.ip.authenticate.strict plages IP qui peuvent établir des connexions entrantes sur une instance.

    Empêchez l’exposition inutile de l’accès à l’instance à un groupe plus large de personnes à l’aide des propriétés système glide.ip.authenticate.strict et glide.ip.authenticate.allow.secured .

    Lorsque la propriété système glide.ip.authenticate.strict est définie sur vrai, le personnel et les systèmes internes ServiceNow ne peuvent établir des connexions entrantes vers votre instance qu’à partir des plages IP essentielles. Cela limite ServiceNowla visibilité de l’infrastructure interne essentielle sur votre instance et empêche l’accès par un personnel plus large tel que le personnel de ServiceNow support et de vente via les réseaux de l’entreprise. La propriété système glide.ip.authenticate.allow.secured accorde des connexions entrantes internes ServiceNow , y compris un accès authentifié régulier et des pages de diagnostic non authentifiées.

    Si la valeur n’est pas définie sur vrai, une plage d’adresses IP interne plus large ServiceNow définie dans la propriété glide.ip.authenticate.allow est utilisée pour accorder ces connexions entrantes internes ServiceNow .

    Assurez-vous que la propriété système glide.ip.authenticate.allow.secured contient uniquement des valeurs fiables et que la propriété glide.ip.authenticate.strict est définie sur vrai.

    Avertissement :
    La valeur de cette propriété est un remplacement sans base de données. Il ne peut pas être modifié ou remplacé.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.ip.authenticate.strict
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Architecture, conception et modélisation des menaces
    Objectif Permet aux employés de ServiceNow d’accéder à l’instance uniquement via un ensemble sécurisé de plages IP
    Valeur recommandée VRAI
    Cote de risque de sécurité 4.3
    Impact fonctionnel

    (Faible) Si cette propriété n’est pas activée, les employés de ServiceNow peuvent accéder à l’instance du client via toutes les plages IP. L’activation de la propriété restreint l’accès à un ensemble sécurisé de plages IP (VPN sécurisé, DC).

    Remarque :
    Si vous définissez cette propriété sur vrai, le utilise Now Platform une propriété plus restrictive glide.ip.authenticate.allow.secured que la propriété de restriction IP de surveillance des performances (glide.ip.authenticate.allow.secured) pour un ensemble de plages IP pouvant accéder à l’instance.
    Risque de sécurité (Faible) Exposition inutile de l’accès à l’instance à un groupe plus large de personnes.
    Référence Authentification basée sur la plage IP
    Remarque :
    Une règle refuser tout doit être ajoutée au contrôle d’accès IP pour restreindre l’accès à partir de toute adresse IP non ajoutée au contrôle d’accès IP. Toutes les adresses IP autorisées requises doivent ensuite être ajoutées au contrôle d’accès IP.