Ajuster les paramètres de sécurité de l’instance pour accroître la conformité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • À l’aide de la page Configuration de la conformité à la sécurisation renforcée, renforcez et optimisez les propriétés de sécurité non conformes qui affectent le score de conformité quotidien de votre instance. Son utilisation garantit que votre instance est conforme aux normes de renforcement de la sécurité publiées, tout en répondant aux exigences de sécurité de votre entreprise.

    Avant de commencer

    Rôle requis : security_dashboard_user ou administrateur.

    Consultez le contenu pour obtenir Paramètres de sécurisation renforcée des descriptions détaillées et les valeurs de conformité des propriétés système et des modules d’extension liés à la sécurité dans le Now Platform.
    • Consultez les paramètres de renforcement de la sécurité de l’instance chaque fois que vous définissez ou mettez à jour des propriétés liées à la sécurité, même si certaines des valeurs de conformité peuvent ne pas convenir à votre instance.
    • Lorsque vous mettez à jour ces propriétés, assurez-vous que l’instance continue de se comporter comme prévu. Consultez le personnel interne approprié qui possède l’expertise nécessaire pour déterminer les impacts sur la sécurité.
    Remarque :
    Si vous disposez d’un rôle administrateur, vous pouvez afficher et modifier les contrôles de sécurité. Si vous disposez d’un rôle security_dashboard_user, vous pouvez afficher les contrôles de sécurité, mais vous ne pouvez pas les modifier.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Centre de sécurité de l'instance.
    2. Cliquez sur la vignette du score de conformité quotidienne ou sur le lien de sécurisation renforcée pour accéder à la page de configuration de la conformité à la sécurisation renforcée.
      Page Centre de sécurité de l’instance
    3. Dans le graphique Conformité à la sécurisation renforcée, affichez les statistiques relatives aux propriétés de configuration de sécurité conformes et non conformes.
      OptionDescription
      Conforme Nombre de propriétés de configuration de sécurité conformes aux valeurs de conformité indiquées dans les paramètres de renforcement de la sécurité de l’instance.
      Remarque :
      Vous ne pouvez pas modifier les paramètres des propriétés de sécurité conformes dans la configuration de la conformité à la sécurisation renforcée. Si vous le souhaitez, vous devez les mettre à jour dans les propriétés système. Pour en savoir plus, consultez Ajouter une propriété système.
      Non conforme Nombre de propriétés de configuration de sécurité qui ne sont pas conformes aux valeurs de conformité dans les paramètres de renforcement de la sécurité de l’instance. Vous pouvez mettre à jour les paramètres des propriétés non conformes.
      Page Centre de sécurité de l’instance
      Remarque :
      Pour afficher le nombre de scores de sécurité conformes ou non conformes sur une plage de dates, déplacez le point bleu sur le curseur sous le score de conformité quotidien.
    4. Dans la liste Afficher sous le graphique, indiquez si vous souhaitez accéder à toutes les propriétés de configuration de sécurité ou uniquement à celles qui sont recommandées.
      OptionDescription
      Tous (Par défaut) Toutes les propriétés de configuration de sécurité conformes et non conformes dans chaque catégorie sélectionnée.
      Recommandé Seules les propriétés de configuration de sécurité recommandées apparaissent dans chaque catégorie sélectionnée. Ces propriétés de configuration de sécurité sont un sous-ensemble sélectionné des propriétés les plus critiques utilisées pour sécuriser le Now Platform.
      Considérez ces propriétés de configuration de sécurité comme le nombre minimal de paramètres que vous devez définir pour sécuriser le Now Platform.
      Remarque :
      Pour sécuriser entièrement votre instance, utilisez l’option Tout . Elle inclut également toutes les propriétés de configuration de sécurité recommandées.
      Page Centre de sécurité de l’instance
    5. Dans Catégories, sélectionnez la catégorie qui contient les propriétés de configuration de sécurité auxquelles vous souhaitez accéder :
      Page Centre de sécurité de l’instance
      OptionDescription
      Contrôle d’accès Les contrôles d’accès déterminent s’il faut accorder ou refuser l’accès à une ressource particulière en fonction des utilisateurs autorisés à utiliser ces ressources. Pour en savoir plus, consultez Contrôle d'accès les paramètres de renforcement de la sécurité de l’instance.
      Pièces jointes Les contrôles de sécurité des pièces jointes permettent de valider les pièces jointes entrantes afin de protéger votre instance contre les fichiers malveillants envoyés par des attaquants. Pour en savoir plus, consultez Valider le type MIME de fichier dans AttachmentCreator SOAP Web Service [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5] les paramètres de renforcement de la sécurité de l’instance.
      Sécurité de la messagerie La sécurité des e-mails englobe les propriétés de configuration de sécurité qu’un administrateur peut configurer pour s’assurer que des politiques de sécurité appropriées sont en place pour tous les e-mails entrants. Pour en savoir plus, consultez Activer la notation et le filtrage d’e-mail indésirable [Mis à jour dans Centre de sécurité 1.3] les paramètres de renforcement de la sécurité de l’instance.
      Validation de l'entrée La validation d’entrée comprend des propriétés liées à la sécurité qu’un administrateur peut configurer pour minimiser la saisie de données mal formées, quelle que soit la source. Pour en savoir plus, consultez Validation, nettoyage et codage les paramètres de renforcement de la sécurité de l’instance.
      Communications sécurisées Les propriétés de communication sécurisées sont celles qu’un administrateur peut configurer pour sécuriser le transport du trafic HTTP. Pour en savoir plus, consultez Communications les paramètres de renforcement de la sécurité de l’instance.
      Bonnes pratiques de sécurité Les bonnes pratiques de sécurité englobent les tâches de sécurité qu’un administrateur doit effectuer périodiquement, dans un certain intervalle de temps, ainsi que les propriétés de configuration connexes. Pour en savoir plus, reportez-vous à la section Paramètres de sécurisation renforcée.
      Liste d'inclusion de sécurité La liste d’inclusion de sécurité comprend des propriétés liées à la sécurité qu’un administrateur peut configurer pour restreindre le comportement aux listes d’inclusion connues. Pour en savoir plus, consultez Validation, nettoyage et codage les paramètres de renforcement de la sécurité de l’instance
      Gestion des sessions La gestion des sessions comprend des propriétés liées à la sécurité qu’un administrateur peut configurer pour garantir une gestion des sessions sécurisée dans le Now Platform. Pour en savoir plus, consultez Gestion des sessions les paramètres de renforcement de la sécurité de l’instance
    6. Configurez les propriétés de sécurité non conformes dans la catégorie sélectionnée.
      • Sauf indication contraire, le fait de faire glisser le commutateur définit une propriété de sécurité sur le paramètre recommandé. Par exemple, vous définissez la plupart des contrôles sur vrai ou faux, mais certains nécessitent la saisie d’une ou de plusieurs valeurs, telles qu’une liste de valeurs séparées par des virgules.
      • Pour accéder à la rubrique Paramètres de la sécurisation renforcée de la sécurité de l’instance dédiée au contrôle de sécurité et en savoir plus à son sujet, cliquez sur Plus d’informations.

    Résultats

    Le score de conformité quotidienne augmente ou diminue en fonction des changements que vous apportez aux paramètres des contrôles de sécurité non conformes.