베이스라인 버전 4.0에서 보안 센터 업데이트된 강화 설정 목록입니다.

기준선 버전 4.0에는 스타일 및 기록 간의 일관성을 위해 간단한 설명에 대한 몇 가지 업데이트가 포함되어 있습니다. 또한 sys_property 테이블에서 속성이 제거된 경우 기본값의 정확도를 개선하기 위해 많은 속성 관련 스크립트도 업데이트되었습니다.

설명서	업데이트
SOAP 요청에 대해 권한 부여 필요[Security Center 1.3 및 1.5에서 업데이트됨]	새 기술 구성 이름: glide.basicauth.required.soap, glide.soap.require_ws_security 이전 기술 구성 이름: glide.basicauth.required.soap
가상 에이전트 내에서 HTML 위생 검사 사용 [Security Center 1.3에서 업데이트됨]	새로운 간단한 설명: 가상 에이전트 내에서 HTML 위생 검사 사용 이전 간단한 설명: HTML 위생 검사 사용
명시적 외부 역할에 대한 내부 액세스 거부 [Security Center 1.5에서 업데이트됨]	새 기술 구성 이름: glide.security.explicit_roles.enable_internal_user_blacklist 이전 기술 구성 이름: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
제한된 다운로드 가능한 MIME 유형 정의[Security Center 1.3에서 업데이트됨]	새로운 간단한 설명: 제한된 다운로드 가능한 MIME 유형 정의 이전 간단한 설명: 다운로드 가능한 MIME 유형 제한
외부 사용자 등록을 위한 전자 메일 도메인 제한 [Security Center 1.5에서 업데이트됨]	새로운 간단한 설명: 제한된 다운로드 가능한 MIME 유형 정의 이전 간단한 설명: 다운로드 가능한 MIME 유형 제한
외부 사용자 등록 링크 만료 기간 최소화[Security Center 1.3 및 1.5에서 업데이트됨]	새 간단한 설명: 외부 사용자 등록 링크 만료 기간 최소화 이전 간단한 설명: 외부 사용자 등록 링크 만료 기간 최소화(플러그인 적용 가능성: 외부 사용자 등록)
감염된 파일 다운로드 사용 안 함	새 간단한 설명: 감염된 파일 다운로드 사용 안 함 이전 간단한 설명: 감염된 파일 다운로드 사용 안 함
multisso 디버깅 사용 안 함	새로운 간단한 설명: MultiSSO 디버깅 사용 안 함 이전 간단한 설명: MultiSSO 디버깅 사용 안 함(플러그인 적용 가능성: 복수 제공자 Single Sign-On)
허용되는 ServiceNow 내부 IP 주소 정의 [Security Center 1.3 및 1.5에서 업데이트됨]	새 기술 구성 이름: glide.ip.authenticate.strict 이전 기술 구성 이름: glide.ip.authenticate.strict,glide.ip.authenticate.allow.secured
닷워킹 필드에 도메인 분리 적용 [Security Center 1.3 및 1.5에서 업데이트됨]	새 간단한 설명: 닷워킹 필드에 도메인 분리 적용 이전 간단한 설명: 닷워킹 필드에 도메인 분리 적용(플러그인 적용 가능성: 도메인 분리)
계정 복구 사용 [Security Center 1.3 및 1.5에서 업데이트됨]	새 간단한 설명: 계정 복구 사용 이전 간단한 설명: 계정 복구 사용(플러그인 적용 가능성: 복수 제공자 Single Sign-On)
엔터티 확장 임계값 최소화[Security Center 1.3에서 업데이트됨]	새 간단한 설명: GlideXMLUtil 스크립트에 대한 엔터티 확장 임계치 최소화 이전 간단한 설명: 엔터티 확장 임계치 최소화
MultiSSO 플러그인의 업데이트된 버전 사용 [Security Center 1.3 및 1.5에서 업데이트됨]	새 간단한 설명: 복수 SSO 플러그인의 업데이트된 버전 사용 이전 간단한 설명: 복수 SSO 플러그인의 업데이트된 버전 사용(플러그인 적용 가능성: 복수 제공자 Single Sign-On)
활성 SAML 구성에 데모 인증서 사용 안 함 [Security Center 1.5에서 업데이트됨]	새 간단한 설명: 활성 SAML 구성에 데모 인증 사용 금지 이전 간단한 설명: 활성 SAML 구성에 데모 인증 사용 금지(플러그인 적용 가능성: 복수 제공자 Single Sign-On)
SAML notBefore 또는 notOnOrAfter 제약 조건 기간 최소화[Security Center 1.3 및 1.5에서 업데이트됨]	새로운 간단한 설명: SAML "notBefore" 또는 "notOnOrAfter" 제약 조건 기간 최소화 이전 간단한 설명: SAML "notBefore" 또는 "notOnOrAfter" 제약 조건 기간 최소화(플러그인 적용 가능성: 복수 제공자 Single Sign-On)
만료된 안티-CSRF 토큰 차단 [Security Center 1.5에서 업데이트됨]	새로운 간단한 설명: 만료된 안티-CSRF 토큰 차단 이전 간단한 설명: 만료된 CSRF 토큰 차단
고객 서비스 애플리케이션에서 게스트 워크업 경험에 대해 captcha 필요[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새로운 간단한 설명: 고객 서비스 애플리케이션에서 게스트 워크업 경험에 대해 Captcha 필요 이전 간단한 설명: 고객 서비스 애플리케이션에서 게스트 워크업 경험에 대해 Captcha 필요(플러그인 적용 가능성: 고객 서비스를 위한 게스트 워크업 경험)
HR 앱에서 ACL 평가에 대한 가장 확인[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새 간단한 설명: HR 앱에서 ACL 평가에 대한 가장 확인 이전 간단한 설명: HR 앱에서 ACL 평가에 대한 가장 확인(플러그인 적용 가능성: 인사 관리 범위 지정 앱)
개인 전자 메일에서 HR 케이스 업데이트 제한[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새로운 간단한 설명: 개인 이메일에서 HR 케이스 업데이트 제한 이전 간단한 설명: 개인 이메일에서 HR 케이스 업데이트 제한(플러그인 적용 가능성: 인사 관리 범위 지정 앱)
MID 감사 로그 사용[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새 간단한 설명: MID 감사 로그 사용 이전 간단한 설명: MID 감사 로그 사용(플러그인 적용 가능성: MID 서버)
자격 증명 별칭 사용 적용[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새로운 간단한 설명: 자격 증명 별칭 사용 강제 적용 이전 간단한 설명: 자격 증명 별칭 사용 강제 적용(플러그인 적용 가능성: MID 서버)
CSRF 토큰 엄격한 확인 강제 적용	새로운 간단한 설명: CSRF 토큰 엄격한 유효성 확인 강제 적용 이전 간단한 설명: CSRF 엄격한 유효성 검사
필수 jms 연결 팩토리[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새로운 간단한 설명: JMS 연결 팩토리 필요 이전 간단한 설명: JMS 연결 팩토리 필요(플러그인 적용 가능성: MID 서버)
학습 및 예측 흐름에서 첨부 파일 크기 제한[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새로운 간단한 설명: 교육 및 예측 플로우에서 첨부 파일 크기 제한 이전 간단한 설명: 교육 및 예측 플로우에서 첨부 파일 크기 제한(플러그인 적용 가능성: 플랫폼 문서 인텔리전스)
HTTP 응답 본문 크기 제한[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]	새 간단한 설명: HTTP 응답 본문 크기 제한 이전 간단한 설명: HTTP 응답이 응답 본문 크기로 인해 OutofMemory 예외를 트리거하지 않는지 확인합니다.