Die Härtungseinstellungen wurden für die Baselineversion 2.0 aktualisiert

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 10 Minuten Lesedauer

    • Diese Liste enthält die Härtungseinstellungen, die in der Baselineversion Security Center  2.0 aktualisiert wurden.

    Dokumentation Updates
    JSONP-Anforderungen auf vertrauenswürdige URLs beschränken [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: JSONP-Anforderungen auf vertrauenswürdige URLs beschränken
    • Alte Kurzbeschreibung: Aufnahmeliste für JSONP-Anforderung
    Zulässige Anhangsgröße minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Zulässige Anhangsgröße minimieren
    • Alte Kurzbeschreibung: Maximal zulässige Anhangsgröße
    Zertifikatvertrauen erzwingen [In Security Center 1.3 aktualisiert und in 1.5 entfernt]
    • Neue Kurzbeschreibung: Certificate Trust erzwingen
    • Alte Kurzbeschreibung: Certificate Trust
    Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Legen Sie die Xframe-Optionen fest, um das Einbetten von Websites von Drittparteien zu verhindern
    • Alte Kurzbeschreibung: Xframe-Optionen
    HTML-Bereinigung in Virtual Agent aktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: HTML-Bereinigung in Virtual Agent aktivieren
    • Alte Kurzbeschreibung: HTML-Bereinigung aktivieren
    Lesezugriff delegierter Entwickler einschränken [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Lesezugriff delegierter Entwickler einschränken
    • Alte Kurzbeschreibung: Zulassungsliste für Lesezugriff von delegierten Entwicklern
    Bewertung und Filterung von E-Mail-Spam aktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Bewertung und Filterung von E-Mail-Spam aktivieren
    • Alte Kurzbeschreibung: Bewertung und Filterung von E-Mail-Spam
    Plugin für hohe Sicherheit [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Plugin für hohe Sicherheit aktivieren
    • Alte Kurzbeschreibung: Hochsicherheits-Plugin
    Plugin für kontextbezogene Sicherheit aktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Plugin für kontextbezogene Sicherheit aktivieren
    • Alte Kurzbeschreibung: Plugin für kontextbezogene Sicherheit
    HTML-Bereinigung erzwingen [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: HTML-Bereinigung erzwingen
    • Alte Kurzbeschreibung: Nicht bereinigten HTML-Code prüfen
    Gastanwender für SOAP-Anforderungen festlegen [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Gastanwender für SOAP-Anforderungen festlegen
    • Alte Kurzbeschreibung: Gastanwender für SOAP-Anforderungen
    • Neue Kurzbeschreibung: SNC-Zugriffssteuerungs-Plugin aktivieren
    • Alte Kurzbeschreibung: SNC Access Control Plugin
    Sicherheits-Jump-Start-Plugin aktivieren (ACL-Regeln) [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Sicherheits-Jump-Start-Plugin aktivieren
    • Alte Kurzbeschreibung: Sicherheits-Jump-Start-Plugin (ACL-Regeln)
    Legacy-AngularJS-Verhalten deaktivieren [in Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Legacy-AngularJS-Verhalten deaktivieren
    • Alte Kurzbeschreibung: Legacy AngularJS Behavior
    Gleichzeitige interaktive Sitzungen begrenzen [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Gleichzeitige interaktive Sitzungen begrenzen
    • Alte Kurzbeschreibung: Beschränkung gleichzeitiger interaktiver Sitzungen auf Glide-Authentifizierung
    Gleichzeitige Sitzungen über alle Knoten hinweg begrenzen [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Gleichzeitige Sitzungen über alle Knoten hinweg begrenzen
    • Alte Kurzbeschreibung: Glide-Authentifizierung für Begrenzung gleichzeitiger Sitzungen über alle Knoten hinweg
    Anzahl der gleichzeitigen interaktiven Sitzungen minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Minimieren Sie die Anzahl der gleichzeitigen interaktiven Sitzungen
    • Alte Kurzbeschreibung: Max. gleichzeitige interaktive Sitzungen für Glide-Authentifizierung
    Rollenbasierte Multifaktor-Authentifizierung aktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Rollenbasierte Multifaktor-Authentifizierung aktivieren
    • Alte Kurzbeschreibung: Rollenbasierte Multifaktor-Authentifizierung
    • Neue Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins aktivieren
    • Alte Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins ist aktiviert
    • Neue Kurzbeschreibung: SAML-Einschränkungsdauer für „notBefore“ oder „notOnOrAfter“ minimieren
    • Alte Kurzbeschreibung: SAML-Einschränkung „notBefore“ oder „notOnOrAfter“.
    • Neue Kurzbeschreibung: Autorisierung für API-Anforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung von API-Anforderungen
    Autorisierung für CSV-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für CSV-Anforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung von CSV-Anforderungen
    Autorisierung für Daten-Broker-REST-API erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für Daten-Broker-REST-API erforderlich
    • Alte Kurzbeschreibung: REST-API-Autorisierung für Daten-Broker
    Autorisierung für Excel-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für Excel-Anforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung von Excel-Anforderungen
    Autorisierung für Importanforderungen erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für Importanforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung der Importanforderung
    Autorisierung für JSONv2-Anforderung erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für JSONv2-Anforderung erforderlich
    • Alte Kurzbeschreibung: Autorisierung von JSONv2-Anforderungen
    Autorisierung für PDF-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für PDF-Anforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung von PDF-Anforderungen
    Autorisierung für RSS-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für RSS-Anforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung von RSS-Anforderungen
    Autorisierung für SCHEMA-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für SCHEMA-Anforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung von SCHEMA-Anforderungen
    Autorisierung für SOAP-Anforderungen erfordern [Aktualisiert in Security Center 1.3 und 1.5]
    • Neue Kurzbeschreibung: Autorisierung für SOAP-Anforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung von SOAP-Anforderungen
    Autorisierung von Entlade-Anforderungen
    • Neue Kurzbeschreibung: Autorisierung für Entlade-Anforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung von Entlade-Anforderungen
    Autorisierung für WSDL-Anforderung erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Autorisierung für WSDL-Anforderung erforderlich
    • Alte Kurzbeschreibung: Autorisierung von WSDL-Anforderungen
    • Neue Kurzbeschreibung: Autorisierung für XML-Anforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung von XML-Anforderungen
    Berechtigung für XML-Ausgabeanforderungen anfordern
    • Neue Kurzbeschreibung: Autorisierung für XML-Ausgabeanforderungen erfordern
    • Alte Kurzbeschreibung: Autorisierung der XML-Ausgabe
    • Neue Kurzbeschreibung: Kennzeichnung für „Nur-HTTP-Cookie“ aktivieren
    • Alte Kurzbeschreibung: Kennzeichnung für „Nur-HTTP-Cookie“
    Ausführung von Rohdatenbankabfragen deaktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Ausführung von Rohdatenbankabfragen deaktivieren
    • Alte Kurzbeschreibung: Anforderungen für die Zugriffssteuerung auf Vorgangsebene
    SQL-Fehlermeldungen deaktivieren [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: SQL-Fehlermeldungen deaktivieren
    • Alte Kurzbeschreibung: SQL-Fehlermeldungen werden deaktiviert
    Eingehende E-Mail-Bilder in Anhänge konvertieren [In Security Center 1.3 aktualisiert und in 1.5 entfernt]
    • Neue Kurzbeschreibung: Eingehende E-Mail-Bilder in Anhänge konvertieren
    • Alte Kurzbeschreibung: Eingehende HTML-E-Mails konvertieren
    SMTP-Empfängermenge minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: SMTP-Empfängermenge minimieren
    • Alte Kurzbeschreibung: Max. SMTP-Empfänger
    Excel-Formeln codieren [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Excel-Formeln mit Escape-Zeichen
    • Alte Kurzbeschreibung: Excel-Formel mit Escape-Zeichen
    HTML-Bereinigung aktivieren [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: HTML-Bereinigung aktivieren
    • Alte Kurzbeschreibung: HTML-Bereinigung
    Cache-Steuerung – HTTP-Headerwert [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Cache-Steuerung – HTTP-Headerwert
    • Alte Kurzbeschreibung: HTTP-Headerwert „Cache-Steuerung“.
    Verhalten von Produktionsinstanz erzwingen [Aktualisiert in Security Center 1.3 und 1.5]
    • Neue Kurzbeschreibung: Verhalten von Produktionsinstanz erzwingen
    • Alte Kurzbeschreibung: Verhalten von Produktionsinstanz
    • Neue Kurzbeschreibung: Zulässige interne ServiceNow-IP-Adressen definieren
    • Alte Kurzbeschreibung: Zulassungsliste für IP-Adressenzugriff
    Legacy-JQuery-Verhalten deaktivieren [in Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Legacy-JQuery-Verhalten deaktivieren
    • Alte Kurzbeschreibung: Legacy JQuery-Verhalten
    Anfänglicher eindeutiger LDAP-Namen löschen [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Einstellung des anfänglichen differenzierten LDAP-Namens löschen
    • Alte Kurzbeschreibung: Initial Distinguished Name (LDAP)
    Zugriff auf anwenderdefinierte Journaleinträge beschränken [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Zugriff auf anwenderdefinierte Journaleinträge beschränken
    • Alte Kurzbeschreibung: Sichere anwenderdefinierte Journaleinträge
    Einmalige Lebensdauer der Verifizierung außerhalb des Bereichs minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Einmalige Lebensdauer der Verifizierung außerhalb des Bereichs minimieren
    • Alte Kurzbeschreibung: Kurze einmalige Lebensdauer der Verifizierung außerhalb des Bereichs
    Ausgehende SSLv2-/SSLv3-Verbindungen deaktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Ausgehende SSLv2-/SSLv3-Verbindungen deaktivieren
    • Alte Kurzbeschreibung: SSLv2/SSLv3 wird deaktiviert
    Erstellen von Anwendern aus eingehenden E-Mails deaktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Erstellen von Anwendern aus eingehenden E-Mails deaktivieren
    • Alte Kurzbeschreibung: E-Mails nach Domäne beschränken
    Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Standardmäßige Authentifizierung für vom Client aufrufbare Skripteinbindungen erfordern
    • Alte Kurzbeschreibung: Datenschutz für vom Client aufrufbare Skripteinbindungen
    Standardmäßige Authentifizierung für vom Client aufrufbare Skripteinbindungen anfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Standardmäßige Authentifizierung für vom Client aufrufbare Skripteinbindungen erfordern
    • Alte Kurzbeschreibung: Datenschutz für vom Client aufrufbare Skripteinbindungen
    AJAXGlideRecord-ACL-Überprüfung erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: AJAXGlideRecord-ACL-Überprüfung erforderlich
    • Alte Kurzbeschreibung: AJAXGlideRecord-ACL-Überprüfung wird aktiviert
    Vom Client generierte Skripts-Sandbox erzwingen [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Vom Client generierte Skripts in der Sandbox erzwingen
    • Alte Kurzbeschreibung: Vom Client generierte Skripts-Sandbox
    Hochgeladene MIME-Typen einschränken [in Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Kurzbeschreibung für „Hochgeladene MIME-Typen beschränken“*
    • Alte Kurzbeschreibung: MIME-Typeinschränkung für Uploads, STANDARDWERT VON WAHR IN FALSCH GEÄNDERT
    ACLs für bereichsbezogenen Administratoranwendungen aktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: ACLs für bereichsbezogenen Administratoranwendungen aktivieren
    • Alte Kurzbeschreibung: ACLs für bereichsbezogenen Administratoranwendungen verwalten
    Anti-CSRF-Token aktivieren [Neu in Security Center 1.3 und entfernt in 1.5]
    • Neue Kurzbeschreibung: Anti-CSRF-Token aktivieren
    • Alte Kurzbeschreibung: Anti-CSRF-Token
    Implementieren Sie den Sicherheitsheader „x-frame-options: SAMEORIGIN“ [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Implementieren Sie den Sicherheitsheader „X-Frame-Options: SAMEORIGIN“.
    • Alte Kurzbeschreibung: X-Frame-Optionen: SAMEORIGIN
    Verschleierung der Mobile-App-UI erfordern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Verschleierung der Mobile-App-UI erforderlich
    • Alte Kurzbeschreibung: UI-Verschleierung in mobilen Apps
    Standardmäßig mit leeren ACLs verweigern [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Standardmäßig mit leeren ACLs verweigern
    • Alte Kurzbeschreibung: Sicherheitsmanager-Standard Deny
    SOAP-Inhaltstyp validieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: SOAP-Inhaltstyp validieren
    • Alte Kurzbeschreibung: Überprüfung des SOAP-Inhaltstyps
    Strikte Sicherheit für SOAP-Anforderungen erzwingen [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Strikte Sicherheit für SOAP-Anforderungen erzwingen
    • Alte Kurzbeschreibung: Strikte Sicherheit für SOAP-Anforderungen
    Accountwiederherstellung aktivieren [In Security Center 1.3 und 1.5aktualisiert]
    • Neue Kurzbeschreibung: Accountwiederherstellung aktivieren
    • Alte Kurzbeschreibung: Accountwiederherstellung
    • Neue Kurzbeschreibung: Erfordert die Validierung der XMLdoc2-Entität mit der Entitätserweiterung „allowlistDisable“.
    • Alte Kurzbeschreibung: Validierung der XMLdoc2-Entität mit AllowlistDisable-Entitätserweiterung
    • Neue Kurzbeschreibung: Domain Separation auf Dot-Walking-Felder anwenden
    • Alte Kurzbeschreibung: Domain Separation anwenden
    Eingeschränkt herunterladbare MIME-Typen definieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Herunterladbare MIME-Typen einschränken
    • Alte Kurzbeschreibung: Deny-Liste für herunterladbare MIME-Typen
    Herunterladbare MIME-Typen
    • Neue Kurzbeschreibung: Eingeschränkt herunterladbare MIME-Typen definieren
    • Alte Kurzbeschreibung: Herunterladbare MIME-Typen
    Escape-Zeichen für Jelly-Skript [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Jelly-Skript mit Escape-Zeichen
    • Alte Kurzbeschreibung: Escape-Zeichen für Jelly
    • Neue Kurzbeschreibung: HTML in Listenansichten codieren
    • Alte Kurzbeschreibung: Escape-Zeichen für HTML
    Skripts in Scratchpad codieren [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Escape-Skripts in Scratchpad
    • Alte Kurzbeschreibung: Scratchpad mit Escape-Zeichen
    XML-Markup codieren [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Escape-XML-Markup
    • Alte Kurzbeschreibung: Escape-XML
    Verschleierung der klassischen mobilen App-UI vorschreiben [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Verschleierung der Classic Mobile-App-UI erforderlich
    • Alte Kurzbeschreibung: Obfuskation für Classic Mobile-App-UI
    Öffentlichen Zugriff auf Favoriten deaktivieren
    • Neue Kurzbeschreibung: Öffentlichen Zugriff auf Favoriten deaktivieren
    • Alte Kurzbeschreibung: Öffentlicher Zugriff auf Favoriten
    • Neue Kurzbeschreibung: Strikte Sicherheit von Sitzungscookies erzwingen
    • Alte Kurzbeschreibung: Sitzungscookies
    Eingebetteten HTML-Code deaktivieren [In Security Center 1.3 aktualisiert]
    • Neue Kurzbeschreibung: Eingebetteten HTML-Code deaktivieren
    • Alte Kurzbeschreibung: Eingebetteter HTML-Code
    JavaScript-Tags in eingebettetem HTML deaktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Deaktivieren Sie JavaScript-Tags in eingebettetem HTML
    • Alte Kurzbeschreibung: Javascript-Tags in eingebettetem HTML zulassen
    Zeitüberschreitungsdauer der Sitzungsaktivität minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Zeitüberschreitungsdauer der Sitzungsaktivität minimieren
    • Alte Kurzbeschreibung: Zeitüberschreitung bei Sitzungsaktivität
    • Neue Kurzbeschreibung: Herunterladbare Dateitypen in statischen Inhalten beschränken
    • Alte Kurzbeschreibung: Einschränkungen beim Herunterladen von Dateitypen aus statischem Inhalt
    Zeitüberschreitungsdauer des Sitzungsfensters minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Zeitüberschreitungsdauer des Sitzungsfensters minimieren
    • Alte Kurzbeschreibung: Zeitüberschreitung beim Sitzungsfenster
    Absolute Zeitüberschreitungsdauer für Sitzung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Absolute Zeitüberschreitungsdauer der Sitzung minimieren
    • Alte Kurzbeschreibung: Absolute Zeitüberschreitung für Sitzung
    Zeitüberschreitungsdauer beim Entsperren bei fehlgeschlagener Anmeldung maximieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Zeitüberschreitungsdauer beim Entsperren bei fehlgeschlagener Anmeldung maximieren
    • Alte Kurzbeschreibung: Zeitüberschreitung beim Entsperren nach fehlgeschlagenen Anmeldungen verwalten
    • Neue Kurzbeschreibung: Externe XML-Entitäten einschränken
    • Alte Kurzbeschreibung: Allow-Liste für URLs zur Validierung von XML-Entitäten
    Schwellenwert für Entitätserweiterung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Schwellenwert für Entitätserweiterung minimieren
    • Alte Kurzbeschreibung: Schwellenwert für Entitätserweiterung wird festgelegt
    Ablaufdauer für die Anforderung einer Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Ablaufdauer für Anforderung einer Passwortzurücksetzung minimieren
    • Alte Kurzbeschreibung: Ablaufdatum für Anforderung zum Zurücksetzen des Passworts
    Maximale Versuchsanzahl für die Anforderung einer Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Minimieren Sie die zulässigen Höchstversuche für die Anforderung einer Passwortzurücksetzung
    • Alte Kurzbeschreibung: Max. Versuche für die Anforderung zum Zurücksetzen des Passworts
    Fensterdauer bei maximalen Versuchen für die Anforderung einer Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Fensterdauer bei maximalen Versuchen für die Anforderung einer Passwortzurücksetzung minimieren
    • Alte Kurzbeschreibung: Fenster für max. Versuche für Anforderung zum Zurücksetzen des Passworts
    Wiederholungsfensterdauer für die Anforderung einer Passwortzurücksetzung maximieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Fensterdauer beim Wiederholen für Anforderung zum Zurücksetzen des Passworts maximieren
    • Alte Kurzbeschreibung: Wiederholungsfenster für Anforderung zum Zurücksetzen des Passworts
    Fensterdauer bei erfolgreicher Anforderung einer Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Fensterdauer bei erfolgreicher Anforderung einer Passwortzurücksetzung minimieren
    • Alte Kurzbeschreibung: Erfolgsfenster für Anforderung zum Zurücksetzen des Passworts
    Fensterdauer beim Entsperren für Anforderung zum Zurücksetzen des Passworts maximieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Fensterdauer beim Entsperren für Anforderung zum Zurücksetzen des Passworts maximieren
    • Alte Kurzbeschreibung: Fenster zum Entsperren für Anforderung zum Zurücksetzen des Passworts
    SMS- Komplexität bei der Passwortzurücksetzung maximieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: SMS-komplexität für „Passwort zurücksetzen“ maximieren
    • Alte Kurzbeschreibung: SMS-komplexität für „Passwort zurücksetzen“.
    SMS-Ablaufzeit bei Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Ablaufdauer für SMS bei Passwortzurücksetzung minimieren
    • Alte Kurzbeschreibung: SMS-Ablaufdatum für Passwort zurücksetzen
    Max. SMS pro Tag für die Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Max. SMS pro Tag für Passwortzurücksetzung minimieren
    • Alte Kurzbeschreibung: Max. SMS pro Tag für Passwort zurücksetzen
    Fensterdauer bei SMS-Pause für Passwortzurücksetzung maximieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Fensterdauer beim Anhalten der SMS-Pause für Passwortzurücksetzung maximieren
    • Alte Kurzbeschreibung: SMS-Pause-Fenster für „Passwort zurücksetzen“.
    SMS-Codebenachrichtigung für die Registrierung und Verifizierung aktivieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: SMS-Codebenachrichtigung für die Registrierung und Verifizierung aktivieren
    • Alte Kurzbeschreibung: SMS-Codebenachrichtigung für die Registrierung und Verifizierung
    Verzögerungsdauer für die Verifizierung der Verifizierung der Passwortzurücksetzung maximieren [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Verzögerungsdauer der Verifizierung der Verifizierung der Passwortzurücksetzung maximieren
    • Alte Kurzbeschreibung: Verzögerung bei der Verifizierung des Passwortzurücksetzens
    Benachrichtigen Sie Anwender während des Prozesses zum Zurücksetzen/Ändern des Passworts
    • Neue Kurzbeschreibung: Anwender während des Passwortzurücksetzungs-/Change-Prozesses benachrichtigen
    • Alte Kurzbeschreibung: Prozess für Passwortzurücksetzung/Change-Benachrichtigung
    • Neue Kurzbeschreibung: E-Mail-Domänen für Registrierung externer Anwender einschränken
    • Alte Kurzbeschreibung: Allow-Liste für E-Mail-Domänen zur Registrierung externer Anwender
    • Neue Kurzbeschreibung: Ablaufdauer des Links für die Registrierung externer Anwender minimieren
    • Alte Kurzbeschreibung: Ablaufdatum des Registrierungslinks für externe Anwender
    Zulässige Java-Pakete einschränken [Aktualisiert in Security Center 1.3]
    • Neue Kurzbeschreibung: Zulässige Java-Pakete einschränken
    • Alte Kurzbeschreibung: Allow-Liste für Java-Pakete