보안 제어

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 보안 제어를 구성하여 복사/붙여 넣기를 제한하거나, PIN을 적용하거나, 첨부 기능을 차단합니다.

    복사/붙여 넣기 제한

    복사/붙여 넣기 제한은 시스템 속성 [sys_properties] 테이블에서 정의됩니다. 두 가지 보안 속성을 적용할 수 있습니다.

    glide.sg.clear_pasteboard_when_background: ServiceNow 앱이 백그라운드로 들어갈 때 복사/붙여 넣기 클립보드를 지웁니다. 클립보드 지우기에 대한 자세한 내용은 클립보드 지우기 구성을 참조하십시오.

    앱 PIN 필요

    사용자는 모바일 장치에서 로그인할 때마다 또는 앱이 5분간 비활성화되었을 때 6자리수 PIN을 입력해야 합니다. 앱 PIN에 대한 요구는 glide.sg.require_mobile_application_pin 시스템 속성으로 제어됩니다. 앱 PIN 요구에 대한 자세한 내용은 앱 PIN 필요를 참조하세요.

    모바일 장치에서 첨부 파일 비활성화

    ACL을 사용하여 모바일에서 특정 액세스를 차단할 수 있습니다. 모바일 장치에서 요청이 들어오는지 확인하려면 isMobile 메서드를 사용합니다. 예를 들어, 읽기와 쓰기 스크립트의 ACL이 다음 확인을 포함하는 첨부 파일 [sys_attachment] 테이블에 대한 ACL을 추가할 수 있습니다. 또한 첨부 파일에 대해 기존에 있는 ACL에 이 코드를 추가할 수 있습니다. 여러 개의 첨부 파일 ACL이 있는 경우, 관리자 무효화 옵션 선택을 취소하기만 하면 됩니다.
    if( gs.isMobile() ){
     answer = false;
}
    주:
    ACL을 생성하려면 상승된 권한이 필요합니다.

    앱 흐리게 하기 옵션 활성화

    시스템 속성 [sys_properties] 테이블에서 다음 시스템 속성을 사용하여 모바일 장치에 포커스를 두지 않으면 모바일 앱을 흐리게 합니다.

    glide.sg.blur_ui_when_backgrounded
    중요사항:
    • glide.sg.blur_ui_when_backgrounded 시스템 속성은 장치와 Android 장치 모두에서 iOS 지원됩니다.
    • 기본적으로 이 속성의 값은 false로 설정되어 해제됩니다.

    • 장치의 경우 Android 값을 true로 설정하여 이 속성을 사용하도록 설정하면 다음 제한 사항이 적용됩니다.

      • 화면 공유 기능은 지원되지 않으며 공유 앱 화면이 검은색으로 표시됩니다.
      • 사용자는 스크린샷을 찍을 수 없습니다.

      이러한 제한은 속성을 사용하는 경우 glide.sg.blur_ui_when_backgrounded 장치에 적용되지 iOS 않습니다.

    자세한 내용은 흐림 앱 옵션 구성을 참조하십시오

    루팅 및 탈옥된 장치 차단

    모바일 장치의 보안을 향상하려면 루팅되거나 탈옥된 장치가 사용될 때 모바일 앱의 로그인을 차단하십시오. 다음 보안 속성을 사용합니다.

    glide.sg.allow_rooted_jailbroken_devices system

    자세한 내용은 루팅된 디바이스와 탈옥된 디바이스에 대한 상태 구성을 참조하세요.

    침투 테스트

    ServiceNow는 외부 공급업체와 결합하여 모바일 앱의 침투 테스트를 수행합니다. 일반적으로 이 일은 매년 수행되지만 때때로 더 자주 발생합니다. 이러한 테스트의 결과는 CORE의 고객에게 제공됩니다. 고객은 KB0538598에 개괄된 프로세스에 대하여 인스턴스의 펜 테스트와 함께 모바일 애플리케이션을 테스트할 수 있습니다.