Paramètres de sécurisation renforcée supprimés pour la version de base de référence 4.0

  • Rversion finale: Zurich
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Certains paramètres de sécurisation renforcée ont été supprimés avec la sortie de la version de base de Centre de sécurité référence 4.0.

    • Mot de passe initial LDAP
    • Rôles hors connexion mobiles
    • Restreindre l’accès aux données critiques via des politiques d’accès Zero Trust (Applicabilité du module d’extension : authentification adaptative)
    • Tables en lecture seule Liste d’autorisation en écriture
    • Opérations de sonde JDBC autorisées (Applicabilité du module d’extension : Serveur MID)
    • Définir les domaines autorisés qui créent des utilisateurs à partir d’e-mails entrants
    • Définir un mot de passe complexe « par défaut »
    • Propriétés accessibles dans la liste d’autorisation GraphQL
    • Liste d’autorisation des messages d’origine croisée
    • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL (Applicabilité du module d’extension : Intelligence documentaire de la plateforme)
    • Modifier la liste d’autorisation des rôles de contenu (Applicabilité du module d’extension : Communautés)
    • Vérifiez que les requêtes de base de données ne déclenchent pas d’exception OutofMemory en raison de la taille de la requête
    • Liste d’autorisation de rôles pour l’exécution du script
    • Liste d’autorisation du type de fichier téléchargeable
    • Tables en lecture seule Liste d’autorisation de suppression
    • Appliquer l’authentification pour l’ACL sans rôle
    • Minimiser le délai d’expiration du jeton unique LDAP
    • Autoriser uniquement des adresses IP de confiance pour l’authentification
    • Définir l’URL de réinitialisation du mot de passe mobile
    • Complexité du mot de passe des comptes de service (Applicabilité du module d’extension : Service Bridge)
    • Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe
    • Appliquer les restrictions du périmètre de l’application
    • Exigences de contrôle d’accès (Applicabilité du module d’extension : Communautés)
    • Liste d’autorisation de rôles d’accès de l’historique des enregistrements
    • Restreindre l’accès du rôle pour les pièces jointes
    • Autoriser uniquement les PDF provenant de la liste prédéfinie d’URL de confiance
    • Empêcher l’envoi par e-mail d’un mot de passe à usage unique en cas de panne du serveur LDAP
    • Convertir les images des e-mails entrants en pièces jointes
    • Examiner la condition de contrôle d’accès au rôle explicite superflue