セキュリティコントロール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • セキュリティコントロールを設定して、コピー/貼り付けの制限、PIN の強制、または添付ファイル機能のブロックを行います。

    コピー/貼り付けを制限

    コピー/貼り付けの制限は、システムプロパティ [sys_properties] テーブルで定義されます。適用可能なセキュリティプロパティは 2 つあります。

    glide.sg.clear_pasteboard_when_backgroundServiceNowアプリがバックグラウンドに入ったときに、コピー/貼り付けのクリップボードを消去します。クリップボードのクリアの詳細については、「 クリップボードのクリアを構成する」を参照してください。

    アプリ PIN を要求する

    モバイルデバイスからサインインするか、アプリが 5 分以上非アクティブになるたびに、ユーザーは 6 桁の PIN を入力する必要があります。アプリ PIN の要求は glide.sg.require_mobile_application_pin のシステムプロパティによって制御されます。アプリ PIN の要求の詳細については、「 アプリ PIN を要求する」を参照してください。

    モバイルデバイスで添付ファイルを無効にする

    ACL を使用して、モバイルでの特定のアクセスをブロックします。isMobileメソッドを使用して、要求がモバイルデバイスからのものであるかどうかを確認します。たとえば、スクリプト化された読み込みおよび書き込み ACL に次のチェックが含まれる添付ファイル [sys_attachment] テーブルに ACL を追加できます。また、添付ファイルテーブルに対する既存の ACL に、このコードを追加することもできます。添付ファイル ACL が複数ある場合、すべての [管理者優先] オプションをオフにする必要があります。
    if( gs.isMobile() ){
     answer = false;
}
    注:
    ACL を作成するには、昇格された権限が必要です。

    [アプリをぼかす] オプションの有効化

    システムプロパティ [sys_properties] テーブルの以下のシステムプロパティを使用して、モバイルデバイスにフォーカスがないときにモバイルアプリをぼかします。

    glide.sg.blur_ui_when_backgrounded
    重要:
    • システムプロパティはglide.sg.blur_ui_when_backgrounded、 とAndroidデバイスの両方でiOSサポートされています。
    • デフォルトでは、このプロパティの値は false に設定されており、これによりオフになります。

    • デバイスの場合 Android 、値を true に設定してこのプロパティを有効にすると、次の制限が適用されます。

      • 画面共有機能はサポートされておらず、共有アプリの画面は黒く表示されます。
      • ユーザーはスクリーンショットを撮ることができません。

      これらの制限は、プロパティが有効になっているデバイスにglide.sg.blur_ui_when_backgroundedは適用iOSされません。

    詳細については、「アプリをぼかすオプションの構成」を参照してください

    ルート化されたりジェイルブレイクされたデバイスをブロック

    モバイルデバイスのセキュリティを強化するには、ルート化されたりジェイルブレイクされたりしたデバイスが使用された場合、モバイルアプリのログインをブロックします。次のセキュリティプロパティを使用します。

    glide.sg.allow_rooted_jailbroken_devices system

    詳細については、「 ルート化されたデバイスとジェイルブレイクされたデバイスのステータスを構成する」を参照してください。

    ペネトレーションテスト

    ServiceNowは、モバイルアプリのペネトレーションテストを実行するために、サードパーティを利用します。 これは通常、毎年行われますが、より頻繁に行われる場合もあります。これらのテストの結果は、CORE のお客様に提供されます。お客様は、 KB0538598 に概説されたプロセスに従って、インスタンスのペンテストとともにモバイルアプリケーションをテストできます。