Conformidade do Mobile GovCommunityCloud (GCC)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Saiba como os aplicativos para celular ServiceNow estão em conformidade com os padrões de segurança do ambiente GovCommunityCloud.

    Nota:

    A aplicação Mobile Onboarding está sendo descontinuada.

    Começando com a versão Now Platform Rome, o suporte começou a ser desativado para o app Mobile Onboarding. Você não pode mais ativá-lo e as melhorias e correções de erros não críticas não estão sendo desenvolvidas. Os recursos de integração móvel estão disponíveis no aplicativo Now Mobile para HR Service Delivery.

    Recursos de PIN e Desfoque do dispositivo na IU para celular.

    ServiceNow A conformidade com o GovCommunityCloud (GCC) foi projetada para clientes do governo federal, estadual e local dos EUA. Este ambiente é FedRAMP High e DoD Impact Level 4 autorizado e compatível. Cada app [ ServiceNow Mobile (Now Mobile, Mobile Agente Mobile Onboarding) usa módulos de criptografia certificados FIPS 140-2 e é compatível com GCC.

    Como parte desta certificação, os aplicativos para celular ServiceNow incluem o seguinte:

    Criptografia
    ServiceNow O usa criptografia validada por FIPS 140-2 ao se conectar a instâncias do GovCommunityCloud.
    Ativação do recurso de segurança imposta
    PIN de dispositivo imposto ou habilitação biométrica ao se conectar a instâncias do GovCommunityCloud.
    Criptografia para dados armazenados localmente
    Os dados do app armazenados localmente, como preferências do usuário e dados off-line, são criptografados.
    Recurso de desfoque
    O recurso de desfoque é habilitado automaticamente quando o app está em segundo plano.

    iOS Conformidade com FIPS 140-2

    • Em dispositivos ServiceNow MobileiOS, as aplicações [] usam os módulos criptográficos validados Apple. Esses módulos estão disponíveis em todos os dispositivos usando iOS 11 e superior.

    • Para impor a criptografia iOS FIPS 140-2, as aplicações ServiceNow Mobile exigem que o dispositivo de um usuário tenha uma senha habilitada ao se conectar a uma instância do GCC.

    • Todos os dados do aplicativo para celular armazenados localmente, como preferências do usuário e dados off-line, usam criptografia validada por FIPS 140-2 quando a habilitação da senha é confirmada.

    Para obter mais informações sobre os Apple módulos criptográficos validados, consulte https://support.apple.com/en-us/HT202739

    Android Conformidade com FIPS 140-2

    • Em dispositivos ServiceNow MobileAndroid, as aplicações [] são integradas a um SDK de terceiros que usa um certificado FIPS 140-2 validado.

    • Com este SDK, Android versões de ServiceNow Mobile apps são compatíveis com FIPS 140-2 para dados em repouso. Todos os dados do app armazenados localmente, como preferências do usuário e dados off-line, usam o mesmo nível de criptografia.
    • ServiceNow Mobile Os aplicativos também exigem que uma senha de dispositivo esteja habilitada quando um usuário se conecta a uma instância do GCC.
      Nota:
      Este recurso requer o Android versão 7.0 Nogado e superior.

    Para obter mais informações sobre o certificado usado com o SDK de terceiros, consulte https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Propriedades do sistema móvel relacionadas à conformidade do GCC

    Impondo criptografia FIPS 140-2
    Use a propriedade do sistema glide.sg.device_encryption_enabled para impor a criptografia e exigir que uma senha de dispositivo esteja configurada. Esta propriedade do sistema é adicionada automaticamente e assume como padrão verdadeiro para instâncias do GCC.
    Para instâncias não GCC, esta propriedade é padronizada como false. Habilite esta propriedade nessas instâncias para aproveitar a criptografia e a habilitação de senha do dispositivo.
    Desabilitando o modo off-line
    Em instâncias do GCC, o modo off-line é desabilitado por padrão quando o plug-in do modo off-line está instalado. Para habilitar o modo off-line em uma instância do GCC, um administrador deve criar a propriedade do sistema glide.sg.offline.enabled ] na tabela [sys_properties] e definir o valor dessa propriedade como true.
    Para instâncias comerciais não GCC, o modo off-line é habilitado por padrão quando o plug-in do modo off-line está instalado. Para desabilitar o modo off-line em uma instância não GCC, um administrador deve criar a propriedade do sistema glide.sg.offline.enabled ] na tabela [sys_properties] e definir o valor dessa propriedade como false.
    Para obter mais informações sobre o modo off-line, consulte Modo offline.
    Desfoque de tela no plano de fundo
    Use a propriedade do sistema glide.sg.blur_ui_when_backgrounded para desfocar a tela do app quando estiver em segundo plano. Esta propriedade foi introduzida na versão Madrid.
    Importante:
    • A propriedade do sistema glide.sg.blur_ui_when_backgrounded é compatível com os dispositivos iOS e Android.
    • Por padrão, o valor desta propriedade é definido como falso, o que a desativa.

    • Para dispositivos Android, quando esta propriedade é habilitada definindo o valor como verdadeiro, as seguintes restrições se aplicam:

      • O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece preta.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a dispositivos iOS quando a propriedade glide.sg.blur_ui_when_backgrounded está habilitada.

    Esta propriedade não é substituída para clientes existentes que atualizam para a versão Paris.

    FedRAMP

    O Federal Risk and Authorization Management Program (FedRAMP) cria um conjunto de processos para garantir a segurança da nuvem para o governo. Para obter mais detalhes sobre este programa, consulte https://www.fedramp.gov/.