Definieren zulässiger ServiceNow interner IP-Adressen [Aktualisiert in Security Center 1.5]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.ip.authenticate.strict, um IP-Bereiche anzugeben, die eingehende Verbindungen in einer Instanz herstellen können.

    Wenn glide.ip.authenticate.strict auf truefestgelegt ist, können nur in glide.ip.authenticate.allow.secured angegebene IP-Bereiche eingehende Verbindungen in einer Instanz herstellen. Diese Eigenschaft enthält eine Liste nur der wichtigen internen IP-Bereiche von ServiceNow (Sicheres VPN, DC).

    Wenn glide.ip.authenticate.allow.secured nicht auf den empfohlenen Wert „10.0.0.0/8, 37.98.232.0/21, 103.23.64.0/22, 149.96.0.0/17, 149.96.0.0/16, 199.91.136.0/21, 148.139. 0.0/16, 127.0.0.1, 0:0:0:0:0:0:0:1", kann nicht vertrauenswürdige Quellen außerhalb von ServiceNow DataCenter und sicheres VPN den Zugriff auf vertrauliche Überwachungsendpunkte in Instanzen zulassen.

    Warnung:
    Der Wert für diese Eigenschaft ist eine Überschreibung ohne DB. Sie kann nicht geändert oder überschrieben werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.ip.authenticate.strict
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Zweck Ermöglicht ServiceNow-Mitarbeitern den Zugriff auf die Instanz nur über gesicherte IP-Bereiche
    Empfohlener Wert Wahr
    Sicherheitsrisikobewertung 4.3
    Funktionale Auswirkung

    (Niedrig) Wenn diese Eigenschaft nicht aktiviert ist, können ServiceNow-Mitarbeiter über alle IP-Bereiche auf die Instanz des Kunden zugreifen. Durch Aktivieren der Eigenschaft wird der Zugriff auf einen sicheren Satz von IP-Bereichen (Sicheres VPN, DC) eingeschränkt.

    Hinweis:
    Wenn Sie diese Eigenschaft auf truefestlegen, verwendet Now Platform eine restriktivere glide.ip.authenticate.allow.secured -Eigenschaft anstelle der Leistungsüberwachungs-IP-Einschränkungseigenschaft (glide.ip.authenticate.allow.secured) für eine Reihe von IP-Bereichen, die auf die Instanz zugreifen können.
    Sicherheitsrisiko (Niedrig) Unnötige Offenlegung des Instanzzugriffs für eine breitere Gruppe von Personen.
    Referenz IP-Bereichsbasierte Authentifizierung

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.

    Hinweis:
    Eine Deny-All-Regel muss der IP-Zugriffssteuerung hinzugefügt werden, um den Zugriff von IP-Adressen einzuschränken, die nicht der IP-Zugriffssteuerung hinzugefügt wurden. Alle erforderlichen zulässigen IPs müssen dann der IP-Zugriffssteuerung hinzugefügt werden.