Die Härtungseinstellungen wurden für die Baselineversion 4.0 aktualisiert

  • Freigeben Version: Xanadu
  • Aktualisiert 9. Januar 2026
  • 3 Minuten Lesedauer

    • Die Liste der Härtungseinstellungen, die in Security Center Baselineversion 4.0 aktualisiert wurden.

    Baselineversion 4.0 enthält mehrere Updates für Kurzbeschreibungen für Stil und Konsistenz zwischen Datensätzen. Darüber hinaus wurden viele eigenschaftsbezogene Skripts aktualisiert, um die Genauigkeit des Standardwerts für Fälle zu verbessern, in denen die Eigenschaft aus der Tabelle „sys_property“ entfernt wurde.

    Dokumentation Updates
    Autorisierung für SOAP-Anforderungen erfordern [Aktualisiert in Security Center 1.3 und 1.5]
    • Neuer Name der technischen Konfiguration: glide.basicauth.required.soap, glide.soap.require_ws_security
    • Alter technischer Konfigurationsname: glide.basicauth.required.soap
    HTML-Bereinigung in Virtual Agent aktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: HTML-Bereinigung in Virtual Agent aktivieren
    • Alte Kurzbeschreibung: HTML-Bereinigung aktivieren
    Internen Zugriff auf explizite externe Rollen verweigern [Aktualisiert in Security Center 1.5]
    • Neuer Name der technischen Konfiguration: glide.security.explicit_roles.enable_internal_user_blacklist
    • Alter technischer Konfigurationsname: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    Eingeschränkt herunterladbare MIME-Typen definieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Eingeschränkt herunterladbare MIME-Typen definieren
    • Alte Kurzbeschreibung: Herunterladbare MIME-Typen einschränken
    E-Mail-Domänen für die Registrierung externer Anwender einschränken [Aktualisiert in Security Center 1.5]
    • Neue Kurzbeschreibung: Eingeschränkt herunterladbare MIME-Typen definieren
    • Alte Kurzbeschreibung: Herunterladbare MIME-Typen einschränken
    Ablaufdauer des Links zur Registrierung externer Anwender minimieren [Aktualisiert in Security Center 1.3 und 1.5]
    • Neue Kurzbeschreibung: Ablaufdauer des Links für die Registrierung externer Anwender minimieren
    • Alte Kurzbeschreibung: Ablaufdauer des Links für die Registrierung externer Anwender minimieren (Plugin-Anwendbarkeit: Registrierung externer Anwender)
    Download infizierter Dateien nicht zulassen
    • Neue Kurzbeschreibung: Download infizierter Dateien nicht zulassen
    • Alte Kurzbeschreibung: Download infizierter Dateien nicht zulassen
    Multisso-Debugging deaktivieren
    • Neue Kurzbeschreibung: MultiSSO-Debugging deaktivieren
    • Alte Kurzbeschreibung: MultiSSO-Debugging deaktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    Zulässige ServiceNow interne IP-Adressen definieren [Aktualisiert in Security Center 1.3 und 1.5]
    • Neuer Name der technischen Konfiguration: glide.ip.authenticate.strict
    • Alter technischer Konfigurationsname: glide.ip.authenticate.strict,glide.ip.authenticate.allow.secured
    Domain Separation auf Dot-Walking-Felder anwenden [Aktualisiert in Security Center 1.3 und 1.5]
    • Neue Kurzbeschreibung: Domain Separation auf Dot-Walking-Felder anwenden
    • Alte Kurzbeschreibung: Domain Separation auf Dot-Walking-Felder anwenden (Plugin-Anwendbarkeit: Domain Separation)
    Accountwiederherstellung aktivieren [In Security Center 1.3 und 1.5aktualisiert]
    • Neue Kurzbeschreibung: Accountwiederherstellung aktivieren
    • Alte Kurzbeschreibung: Accountwiederherstellung aktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    Schwellenwert für Entitätserweiterung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Schwellenwert für Entitätserweiterung für skriptfähiges GlideXMLUtil minimieren
    • Alte Kurzbeschreibung: Schwellenwert für Entitätserweiterung minimieren
    Aktualisierte Version des MultiSSO-Plugins aktivieren [In Security Center 1.3 und 1.5aktualisiert]
    • Neue Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins aktivieren
    • Alte Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins aktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    Keine Demozertifikate für aktive SAML-Konfigurationen verwenden [Aktualisiert in Security Center 1.5]
    • Neue Kurzbeschreibung: Keine Demozertifikate für aktive SAML-Konfigurationen verwenden
    • Alte Kurzbeschreibung: Keine Demozertifikate für aktive SAML-Konfigurationen verwenden (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    SAML-Dauer von „notBefore“ und „notOnOrAfter“ minimieren [Aktualisiert in Security Center 1.3 und 1.5]
    • Neue Kurzbeschreibung: SAML-Einschränkungsdauer für „notBefore“ oder „notOnOrAfter“ minimieren
    • Alte Kurzbeschreibung: SAML-Einschränkungsdauer für „notBefore“ oder „notOnOrAfter“ minimieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    Abgelaufene Anti-CSRF-Token blockieren [in Security Center 1.5 aktualisiert]
    • Neue Kurzbeschreibung: Abgelaufene Anti-CSRF-Token blockieren
    • Alte Kurzbeschreibung: Abgelaufene CSRF-Token des Blocks
    Captcha für Walk-Up Experience der Kundenservice-Anwendung für Gäste anfordern [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: Captcha für Walk-Up Experience für Gäste in der Kundenservice-Anwendung erforderlich
    • Alte Kurzbeschreibung: Captcha für Walk-Up Experience für den Kundenservice in der Anwendung erforderlich (Plugin-Anwendbarkeit: Walk-Up Experience für den Kundenservice)
    Identitätswechsel bei ACL-Bewertung in HR-App überprüfen [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: Identitätswechsel bei ACL-Auswertung in HR-App überprüfen
    • Alte Kurzbeschreibung: Identitätswechsel bei ACL-Bewertung in HR-App überprüfen (Plugin-Anwendbarkeit: Bereichsbezogene Human Resources-App)
    Aktualisierungen von HR-Fällen auf persönliche E-Mails beschränken [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: HR-Fallaktualisierungen aus persönlichen E-Mails beschränken
    • Alte Kurzbeschreibung: HR-Fallaktualisierungen aus persönlichen E-Mails beschränken (Plugin-Anwendbarkeit: Bereichsbezogene App für Human Resources)
    MID-Audit-Protokoll aktivieren [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: MID-Audit-Protokoll aktivieren
    • Alte Kurzbeschreibung: MID-Audit-Protokoll aktivieren (Plugin-Anwendbarkeit: MID Server)
    Nutzung des Alias für Anmeldeinformationen erzwingen [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: Nutzung des Alias für Anmeldeinformationen erzwingen
    • Alte Kurzbeschreibung: Nutzung des Alias für Anmeldeinformationen erzwingen (Plugin-Anwendbarkeit: MID Server)
    Erzwingen Sie die strikte Validierung des CSRF-Tokens
    • Neue Kurzbeschreibung: Strikte CSRF-Token-Validierung erzwingen
    • Alte Kurzbeschreibung: Strikte CSRF-Validierung
    Erforderliche JMS-Verbindungsfactorys [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: Erforderliche JMS Connection Factory
    • Alte Kurzbeschreibung: Erforderliche JMS Connection Factory (Plugin-Anwendbarkeit: MID Server)
    Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen
    • Alte Kurzbeschreibung: Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen (Plugin-Anwendbarkeit: Platform Document Intelligence)
    Größe des HTTP-Antworttexts begrenzen [Neu in Security Center 1.3 und aktualisiert in 1.5]
    • Neue Kurzbeschreibung: Größe des HTTP-Antworttexts begrenzen
    • Alte Kurzbeschreibung: Stellt sicher, dass HTTP-Antworten aufgrund der Größe des Antworttexts keine „OutofMemory“-Ausnahme auslösen