Conformidade de segurança de criptografia móvel

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Saiba mais sobre como ServiceNow Os aplicativos para celular estão em conformidade com os padrões de segurança de criptografia para os ambientes FedRAMP e DISA.

    PIN do dispositivo e recursos de Desfoque na IU para celular.

    ServiceNow A conformidade GovCommunity Cloud (GCC) foi projetada para clientes do governo federal, estadual e local dos EUA. Este ambiente é FedRAMP Alto e DoD Impacto Nível 4 autorizado e compatível. Cada um ServiceNow Mobile aplicação ( Now Mobile, Mobile Agent e Mobile Onboarding Use módulos de criptografia validados pelo FIPS 140-2.

    Como parte do uso desses módulos validados, ServiceNow os aplicativos para celular incluem o seguinte:

    Criptografia
    ServiceNow Usa criptografia validada FIPS 140-2 ao se conectar a instâncias FedRAMP e DISA.
    Habilitação de recurso de segurança imposta
    PIN do dispositivo imposto ou habilitação biométrica ao se conectar a instâncias FedRAMP e DISA.
    Criptografia para dados armazenados localmente
    Os dados do app armazenados localmente, como preferências do usuário e dados off-line, são criptografados.
    Recurso de desfoque
    O recurso de desfoque é habilitado automaticamente quando o app está em segundo plano.

    iOS Conformidade com FIPS 140-2

    • Ativado iOS dispositivos, ServiceNow Mobile os aplicativos usam Apple módulos criptográficos validados. Esses módulos estão disponíveis em todos os dispositivos que usam iOS11 e acima.

    • Para impor iOS Criptografia FIPS 140-2, o. ServiceNow Mobile Os apps exigem que o dispositivo de um usuário tenha um código de acesso habilitado ao se conectar a uma instância do FedRAMP ou DISA.

    • Todos os dados do aplicativo para celular armazenados localmente, como preferências do usuário e dados off-line, usam criptografia validada pelo FIPS 140-2 quando a habilitação do código de acesso é confirmada.

    Para obter mais informações sobre Apple módulos criptográficos validados, consulte Certificações da plataforma da Apple

    Android Conformidade com FIPS 140-2

    • Ativado Android dispositivos, ServiceNow Mobile As aplicações são integradas a um SDK de terceiros que usa um módulo validado FIPS 140-2.

    • Com este SDK, Android versões de ServiceNow Mobile As aplicações são compatíveis com FIPS 140-2 para dados em repouso. Todos os dados do app armazenados localmente, como preferências do usuário e dados off-line, usam o mesmo nível de criptografia.
    • ServiceNow Mobile Os apps também exigem que um código de acesso do dispositivo seja habilitado quando um usuário se conecta a uma instância do FedRAMP ou DISA.
      Nota:
      Este recurso requer o Android versão 7,0 Nougat e superior.

    Para obter mais informações sobre o certificado usado com o SDK de terceiros, consulte https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Propriedades do sistema móvel relacionadas à conformidade

    Impor criptografia FIPS 140-2
    Use glide.sg.device_encryption_enabledpropriedade do sistema para impor criptografia e exigir que um código de acesso do dispositivo seja configurado. Esta propriedade do sistema é adicionada automaticamente e o padrão é verdadeiro Para instâncias FedRAMP e DISA.
    Para instâncias não FedRAMP e não DISA, esta propriedade tem como padrão falso . Habilite esta propriedade nessas instâncias para aproveitar a criptografia e a habilitação do código de acesso do dispositivo.
    Desabilitando o modo off-line
    Em instâncias FedRAMP e DISA, o modo off-line é desabilitado por padrão quando o plug-in do modo off-line é instalado. Para habilitar o modo off-line em uma instância do FedRAMP ou DISA, um administrador deve criar o. glide.sg.offline.enabledpropriedade do sistema na tabela [sys_properties] e defina o valor desta propriedade como verdadeiro .
    Para instâncias comerciais, o modo off-line é habilitado por padrão quando o plug-in do modo off-line está instalado. Para desabilitar o modo off-line em uma instância comercial, um administrador deve criar o. glide.sg.offline.enabledpropriedade do sistema na tabela [sys_properties] e defina o valor desta propriedade como falso .
    Para obter mais informações sobre o modo off-line, consulte Modo off-line.
    Tela desfocada no plano de fundo
    Use glide.sg.blur_ui_when_backgroundedpropriedade do sistema para desfocar a tela do app quando em segundo plano. Esta propriedade foi introduzida em Madrid versão.
    Importante:
    • . glide.sg.blur_ui_when_backgroundeda propriedade do sistema é compatível com ambos iOS e. Android dispositivos.
    • Por padrão, o valor desta propriedade é definido como falso , que o desativa.

    • Para Android quando esta propriedade está habilitada definindo o valor como verdadeiro as seguintes restrições se aplicam:

      • O recurso de compartilhamento de tela não é compatível e a tela do aplicativo compartilhado aparece em preto.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a. iOS dispositivos quando glide.sg.blur_ui_when_backgroundeda propriedade está habilitada.

    Esta propriedade não é substituída para clientes existentes que fazem upgrade para Paris versão.

    FedRAMP

    O Federal Risk and Authorization Management Program (FedRAMP) cria um conjunto de processos para garantir a segurança na nuvem para o governo. Para obter mais detalhes sobre este programa, consulte https://www.fedramp.gov/.