Security jump start (regras de ACL) (proteção de segurança da instância)
Ative o plug-in Security Jump Start (regras de ACL) (com.snc.system_security) para criar várias ACLs importantes que validam os Controles de acesso em algumas das principais tabelas do sistema na Now Platform.
Essas regras fornecem um salto na proteção de muitas tabelas do sistema, facilitando para uma organização colocar uma instância em produção. O plug-in Security Jump Start (regras de ACL) é instalado automaticamente em todas as novas instâncias.
Mais informações
| Atributo | Descrição |
|---|---|
| ID do plug-in | com.snc.system_security |
| Tipo de configuração | Definição do sistema > Plug-ins |
| Configurar em Instance Security Center | Sim |
| Finalidade | Ativar o plug-in Security Jump Start (regras de ACL) para obter a conformidade de segurança apropriada. Ele fornece algumas ACLs básicas que protegem as tabelas do sistema em primeiro lugar, em vez de criar manualmente para cada tabela do sistema que vem com o provisionamento padrão de uma instância. Essas ACLs são úteis quando a instância recém-criada deve passar rapidamente para a produção. |
| Valor recomendado | Ativo |
| Impacto funcional | (Médio) Há um impacto funcional significativo se este plug-in for instalado sem auditoria das ACLs existentes na instância. A divulgação e as definições do cliente são necessárias antes que a correção ocorra. |
| Risco à segurança | (Alto) O controle de acesso deve ser aplicado para bloquear o acesso não intencional à instância. As regras de ACL jumpstart fornecem um ponto de partida para proteger muitas tabelas do sistema, facilitando para uma organização entrar rapidamente na produção. |
| Referências | Security jump start - regras de ACL |
Etapas para configurar
Se este plug-in não estiver ativado em sua instância, entre em contato com o suporte da ServiceNow. Ativar o plug-in neste ponto pode modificar o acesso de segurança a tabelas já em uso em um ambiente de produção. Se um administrador estiver interessado nas novas regras de ACL fornecidas pelo plug-in, você poderá criar manualmente uma ou mais delas em uma instância existente, se necessário. Esta lista de ACLs pode ser usada como diretriz nesse caso.Para saber mais sobre como ativar um plug-in, consulte Activate a plugin.