Ajuster les paramètres de sécurité de l’instance pour accroître la conformité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • À l’aide de la page Configuration de la conformité à la sécurisation renforcée, renforcez et optimisez les propriétés de sécurité non conformes qui affectent le score de conformité quotidien de votre instance. Son utilisation garantit que votre instance est conforme aux normes de renforcement de la sécurité publiées, tout en respectant les exigences de sécurité de votre entreprise.

    Avant de commencer

    Rôle requis : security_dashboard_user ou admin.

    Consultez le Paramètres de la sécurisation pour la sécurité de l'instance contenu pour obtenir des descriptions détaillées et les valeurs de conformité des propriétés système et des modules d’extension liés à la sécurité dans le Now Platform.
    • Consultez les paramètres de renforcement de la sécurité de l’instance chaque fois que vous définissez ou mettez à jour des propriétés liées à la sécurité, même si certaines des valeurs de conformité peuvent ne pas convenir à votre instance.
    • Lorsque vous mettez à jour ces propriétés, assurez-vous que l’instance continue de se comporter comme prévu. Consultez le personnel interne approprié qui possède l’expertise nécessaire pour déterminer les impacts de sécurité.
    Remarque :
    Si vous disposez d’un rôle administrateur, vous pouvez afficher et modifier les contrôles de sécurité. Si vous disposez d’un rôle security_dashboard_user, vous pouvez afficher les contrôles de sécurité, mais vous ne pouvez pas les modifier.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Centre de sécurité de l'instance.
    2. Cliquez sur la vignette Score de conformité quotidien ou sur le lien de sécurisation renforcée pour accéder à la page Configuration de la conformité à la sécurisation renforcée.
      Page Centre de sécurité de l’instance
    3. Dans le graphique Conformité à la sécurisation renforcée, affichez les statistiques pour les propriétés de configuration de sécurité conformes et non conformes.
      OptionDescription
      Conforme Nombre de propriétés de configuration de sécurité conformes aux valeurs de conformité dans les paramètres de renforcement de la sécurité de l’instance.
      Remarque :
      Vous ne pouvez pas modifier les paramètres des propriétés de sécurité conformes dans la configuration de la conformité à la sécurisation renforcée. Pour ce faire, vous devez les mettre à jour dans les propriétés système. Pour en savoir plus, reportez-vous à la rubrique Ajouter une propriété système.
      Non conforme Nombre de propriétés de configuration de sécurité qui ne respectent pas les valeurs de conformité dans les paramètres de renforcement de la sécurité de l’instance. Vous pouvez mettre à jour les paramètres des propriétés non conformes.
      Page Centre de sécurité de l’instance
      Remarque :
      Pour afficher le nombre de scores de sécurité conformes ou non conformes sur une plage de dates, déplacez le point bleu sur le curseur sous le score de conformité quotidien.
    4. Dans la liste Afficher sous le graphique, spécifiez si vous souhaitez accéder à toutes les propriétés de configuration de sécurité ou uniquement aux propriétés recommandées.
      OptionDescription
      Tous (Par défaut) Toutes les propriétés de configuration de sécurité conformes et non conformes dans chaque catégorie sélectionnée.
      Recommandé Seules les propriétés de configuration de sécurité recommandées apparaissent dans chaque catégorie sélectionnée. Ces propriétés de configuration de sécurité sont un sous-ensemble sélectionné des propriétés les plus critiques utilisées pour sécuriser le Now Platformfichier .
      Considérez ces propriétés de configuration de sécurité comme le nombre minimal de paramètres que vous devez définir pour sécuriser le Now Platformfichier .
      Remarque :
      Pour sécuriser entièrement votre instance, utilisez l’option Tout . Il inclut également toutes les propriétés de configuration de sécurité recommandées.
      Page Centre de sécurité de l’instance
    5. Dans Catégories, sélectionnez la catégorie qui contient les propriétés de configuration de sécurité auxquelles vous souhaitez accéder :
      Page Centre de sécurité de l’instance
      OptionDescription
      Contrôle d’accès Les contrôles d’accès déterminent s’il faut accorder ou refuser l’accès des utilisateurs à une ressource particulière en fonction des personnes autorisées à utiliser ces ressources. Pour en savoir plus, consultez Contrôle d'accès les paramètres de renforcement de la sécurité de l’instance.
      Pièces jointes Les contrôles de sécurité des pièces jointes permettent de valider les pièces jointes entrantes afin de protéger votre instance contre les fichiers malveillants envoyés par des attaquants. Pour en savoir plus, consultez Pièces jointes les paramètres de renforcement de la sécurité de l’instance.
      Sécurité de la messagerie La sécurité des e-mails englobe des propriétés de configuration de sécurité qu’un administrateur peut configurer pour s’assurer que des politiques de sécurité appropriées sont en place pour tous les e-mails entrants. Pour en savoir plus, consultez Sécurité des e-mails (renforcement de la sécurité de l’instance) les paramètres de renforcement de la sécurité de l’instance.
      Validation de l'entrée La validation d’entrée inclut des propriétés liées à la sécurité qu’un administrateur peut configurer pour minimiser la saisie de données mal formées, quelle qu’en soit la source. Pour en savoir plus, consultez Validation de l'entrée les paramètres de renforcement de la sécurité de l’instance.
      Communications sécurisées Les propriétés de communications sécurisées sont celles qu’un administrateur peut configurer pour sécuriser le transport du trafic HTTP. Pour en savoir plus, consultez Communications sécurisées les paramètres de renforcement de la sécurité de l’instance.
      Meilleures pratiques de sécurité Les meilleures pratiques de sécurité englobent les tâches de sécurité qu’un administrateur doit effectuer périodiquement, dans un certain intervalle de temps, et incluent les propriétés de configuration associées. Pour en savoir plus, consultez Bonnes pratiques en matière de sécurité les paramètres de renforcement de la sécurité de l’instance.
      Liste d’inclusion de sécurité La liste d’inclusion de sécurité comprend des propriétés liées à la sécurité qu’un administrateur peut configurer pour restreindre le comportement aux listes d’inclusion connues. Pour en savoir plus, consultez Liste d’inclusion de sécurité les paramètres de renforcement de la sécurité de l’instance
      Gestion des sessions Session Management inclut des propriétés liées à la sécurité qu’un administrateur peut configurer pour garantir une gestion de session sécurisée dans .Now Platform Pour en savoir plus, consultez Gestion des sessions les paramètres de renforcement de la sécurité de l’instance
    6. Configurez les propriétés de sécurité non conformes dans la catégorie sélectionnée.
      • Sauf indication contraire, le fait de faire glisser l’interrupteur définit une propriété de sécurité sur son paramètre recommandé. Par exemple, vous définissez la plupart des contrôles sur true ou false, mais certains nécessitent la saisie d’une ou de plusieurs valeurs, telles qu’une liste de valeurs séparées par des virgules.
      • Pour accéder à la rubrique dédiée Paramètres de renforcement de la sécurité de l’instance pour le contrôle de sécurité et en savoir plus à ce sujet, cliquez sur Plus d’informations.

    Résultats

    Le score de conformité quotidien augmente ou diminue en fonction des modifications apportées aux paramètres de contrôle de sécurité non conformes.