許可される ServiceNow 内部 IP アドレスを定義する (セキュリティセンター 1.3 および 1.5 で更新)
glide.ip.authenticate.strict プロパティを使用して、インスタンスで受信接続を確立できる IP 範囲を指定します。
glide.ip.authenticate.strict および glide.ip.authenticate.allow.secured システムプロパティを使用して、インスタンスアクセスがより広範なユーザーグループに不必要に公開されないようにします。
glide.ip.authenticate.strict システムプロパティが true に設定されている場合、内部ServiceNow担当者とシステムは、必須 IP 範囲からインスタンスへの受信接続のみを行うことができます。これにより、 ServiceNowの可視化がインスタンスの重要な内部インフラストラクチャに制限され、サポートスタッフや営業スタッフなどのより広範な ServiceNow 担当者が企業ネットワークを介してアクセスできなくなります。glide.ip.authenticate.allow.secured システムプロパティは、通常の認証済みアクセスと非認証診断ページを含む内部ServiceNow受信接続を許可します。
true に設定されていない場合は、glide.ip.authenticate.allow プロパティで定義されたより広い ServiceNow 内部 IP 範囲を使用して、これらの内部 ServiceNow 受信接続が許可されます。
glide.ip.authenticate.allow.secured システムプロパティに信頼できる値のみが含まれていて、プロパティ glide.ip.authenticate.strict が true に設定されていることを確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ip.authenticate.strict |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| 目的 | ServiceNow の従業員が、保護された IP 範囲を介してのみインスタンスにアクセスできるようにすること |
| 推奨値 | true |
| セキュリティリスク評価 | 4.3 |
| 機能への影響度 | (低) このプロパティが有効になっていない場合、ServiceNow の従業員はすべての IP 範囲を介して顧客のインスタンスにアクセスできます。このプロパティを有効にすると、アクセスが保護された IP 範囲 (セキュア VPN、DC) セットに制限されます。 注: このプロパティを true に設定すると、Now Platform は、インスタンスにアクセスできる IP 範囲セットに対して、パフォーマンス監視 IP 制限 (glide.ip.authenticate.allow.secured) プロパティの代わりに、より制限の強い glide.ip.authenticate.allow.secured プロパティを使用します。 |
| セキュリティリスク | (低) より幅広いユーザーグループに対してインスタンスアクセスが不必要に公開されます。 |
| 参照 | IP 範囲ベースの認証 |