Controles de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Configure os controles de segurança para restringir copiar/colar, impor PIN ou bloquear a funcionalidade de anexo.

    Restringir copiar/colar

    As restrições de copiar/colar são definidas na tabela de propriedades do sistema [sys_properties]. Há duas propriedades de segurança aplicáveis.

    glide.sg.clear_pasteboard_when_background: limpa a área de transferência de copiar/colar quando um app ServiceNow entra em segundo plano. Para obter mais informações sobre como limpar a área de transferência, consulte Configurar limpeza da área de transferência.

    Exigir um PIN de app

    Exija que os usuários insiram um PIN de seis dígitos sempre que entrarem em um dispositivo móvel ou quando um aplicativo estiver inativo por cinco minutos. A solicitação de um PIN de app é controlada pela propriedade do sistema glide.sg.require_mobile_application_pin. Para obter mais informações sobre como exigir um PIN de app, consulte Exigir um PIN de app.

    Desabilitação de anexos em um dispositivo móvel

    Use uma ACL para bloquear o acesso específico em dispositivos móveis. Use o método isMobile para verificar se uma solicitação vem de um dispositivo móvel. Por exemplo, você pode adicionar uma ACL para a tabela de anexo [sys_attachment] em que as ACLs com script de leitura e gravação incluem a verificação a seguir. Você também pode adicionar este código a quaisquer ACLs existentes para a tabela de anexos. Se tiver várias ACLs de anexo, todas as precisam ter a opção de substituição de administrador desmarcada.
    if( gs.isMobile() ){
     answer = false;
}
    Nota:
    Você precisa de privilégios elevados para criar ACLs.

    Habilitar a opção de aplicação de desfoque

    Desfoque um aplicativo para celular quando não estiver em foco em um dispositivo móvel usando a seguinte propriedade do sistema na tabela de propriedades do sistema [sys_properties].

    glide.sg.blur_ui_when_backgrounded
    Importante:
    • A propriedade do sistema glide.sg.blur_ui_when_backgrounded é compatível com os dispositivos iOS e Android.
    • Por padrão, o valor dessa propriedade é definido como falso, o que a desativa.

    • Para dispositivos Android, quando esta propriedade é habilitada definindo o valor como verdadeiro, as seguintes restrições se aplicam:

      • O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece em preto.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a dispositivos iOS quando a propriedade glide.sg.blur_ui_when_backgrounded está habilitada.

    Para obter mais informações, consulte Configurar a opção da aplicação de desfoque

    Bloquear dispositivos com root e jailbreak

    Para melhorar a segurança em seu dispositivo móvel, bloqueie o login de aplicativos para celular quando um dispositivo com root ou com jailbreak for usado. Use a seguinte propriedade de segurança:

    glide.sg.allow_rooted_jailbroken_devices system

    Para obter mais informações, consulte Configuração do status de dispositivos com root e jailbreak.

    Teste de invasão

    ServiceNow envolve um terceiro para realizar testes de invasão de um aplicativo para celular. Isso normalmente acontece anualmente, mas às vezes ocorre com mais frequência. Os resultados desses testes estão disponíveis para clientes no CORE. Os clientes podem testar o aplicativo para celular em conjunto com um teste de invasão de sua instância de acordo com o processo descrito em KB0538598.