Strikte IP-Beschränkung (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.ip.authenticate.strict, um einem strikten Satz von IP-Adressen, z. B. DC und sicherem VPN, den Zugriff auf diese Instanz zu ermöglichen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ip.authentifizieren.strikt |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Ermöglicht ServiceNow-Mitarbeitern, nur über einen gesicherten Satz von IP-Bereichen auf die Instanz zuzugreifen |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | (Niedrig) Wenn diese Eigenschaft nicht aktiviert ist, können ServiceNow-Mitarbeiter über alle IP-Bereiche auf die Instanz des Kunden zugreifen. Durch Aktivieren der Eigenschaft wird der Zugriff auf einen sicheren Satz von IP-Bereichen (sicheres VPN, DC) eingeschränkt. Hinweis: Wenn Sie diese Eigenschaft auf „true“ festlegen, verwendet Now Platform ] anstelle der IP-Beschränkung für die Leistungsüberwachung eine restriktivere glide.ip.authenticate.allow.secured -Eigenschaft. Diese Eigenschaft kann nicht überschrieben werden.glide.ip.authenticate.allow.secured)-Eigenschaft für eine Reihe von IP-Bereichen, die auf die Instanz zugreifen können. |
| Sicherheitsrisiko | (Niedrig) Unnötige Offenlegung des Instanzzugriffs für eine größere Gruppe von Personen. |
| Referenz | Authentifizierung mit IP-Adressbereich |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.
Hinweis:
Die Regel „Alle verweigern“ muss der IP-Zugriffssteuerung hinzugefügt werden, um den Zugriff von IPs einzuschränken, die nicht der IP-Zugriffssteuerung hinzugefügt wurden. Alle erforderlichen zulässigen IPs müssen dann der IP-Zugriffssteuerung hinzugefügt werden.