ベースラインバージョン 2.0 の新しいハードニング設定
セキュリティセンターのベースラインバージョン 2.0 で、新しいハードニング設定がリリースされました。
- アーカイブテーブル ACL のチェックを確認する (Security Center 1.3 の新機能、1.5 で更新)
- アプリケーションスコープの制限を強制する (Security Center 1.3 の新機能、1.5 で削除)
- 強化された Java セキュリティマネージャーを有効にする (Security Center 1.3 の新機能)
- 証明書の失効を検証する (Security Center 1.3 の新機能)
- モバイルアプリケーションのバックグラウンド処理中にペーストボードをクリアすることを必須とする (Security Center 1.3 の新機能、1.5 で更新)
- Protected Tables プラグインの有効化 (Security Center 1.3 の新機能)
- 厳格な特権昇格を強制する (Security Center 1.3 の新機能)
- 統合のアクティブなセッションの有効期間を制限する (Security Center 1.3 の新機能)
- 非アクティブなセッションを積極的に無効化する (Security Center 1.3 の新機能、1.5 および 2.0 で更新)
- MID 監査ログを有効化する (セキュリティセンター 1.3 の新機能、1.5 で更新)
- インポートセット API 内での安全な複数挿入操作の使用 (セキュリティセンター 1.3 の新機能)
- ネットワークエラーに OCSP チェックを強制する (Security Center 1.3 の新機能、2.0 で更新)
- ダッシュボードの共有にセキュリティルールを強制する (セキュリティセンター 1.3 の新機能)
- OAuth パラメーターを POST 本文に制限する (Security Center 1.3 の新機能)
- GraphQL エンドポイントのトレーニングおよび予測フローの添付ファイルサイズの制限 (Security Center 1.3 の新機能、1.5 で更新)
- GlideRecord スコープフェンシングの従来の動作を無効にする (セキュリティセンター 1.3 の新機能、1.5 および 2.0 で更新)
- 認証情報エイリアスの使用を強制する (セキュリティセンター 1.3 の新機能、1.5 で更新)
- 必須の JMS 接続ファクトリ (Security Center 1.3 の新機能、1.5 および 2.0 で更新)
- トレーニングおよび予測フローの添付ファイルサイズの制限 (Security Center 1.3 の新機能、1.5 で更新)
- セッション監査イベントのログ記録 (Security Center 1.3 の新機能、1.5 で更新)
- サービスカタログアイテム追加ページへのアクセスに書き込みアクセスを必須とする (Security Center 1.3 の新機能)
- アクティブセッションタイムアウト例外ロールを定義 (Security Center 1.3 の新機能)
- 証明書ベースの認証が強制されていません (セキュリティセンター 1.3 の新機能)
- Information Request Playbook に対してスコープ付き ACL アクセスを強制する (Security Center 1.3 の新機能、1.5 で更新)
- 記事に対するユーザーコメントを非表示にする (Security Center 1.3 の新機能)
- ダッシュボードの作成/削除にはアクセスチェックが必要であることを確認する (Security Center 1.3 の新機能、2.0 で更新)
- デバイスの暗号化とパスコードの要件を強制する (Security Center 1.3 の新機能)
- AttachmentCreator SOAP Web サービスでファイルの MIME タイプを検証する (Security Center 1.3 の新機能、1.5 で更新)
- 証明書の失効を検証する (Security Center 1.3 の新機能)
- HR アプリの ACL 評価で代理操作をチェックする (セキュリティセンター 1.3 の新機能、1.5 で更新)
- カスタマーサービスアプリケーションでのゲストウォークアップエクスペリエンスに Captcha を必須とする (セキュリティセンター 1.3 の新機能、1.5 で更新)
- イベント管理 HTTP プロセッサで認証を必須とする (Security Center 1.3 の新機能、1.5 で更新、2.0 で削除)
- ゲストのアクティブセッションのライフスパンを制限する (Security Center 1.3 の新機能)
- ターゲットのクローンを禁止する (Security Center 1.3 の新機能)
- SVG ファイルに安全コンテンツセキュリティポリシーを設定する (Security Center 1.3 の新機能)
- CSRF 対策トークンの検証時間 (Security Center 1.3 の新機能)
- ナレッジベースへのアクセスを制限する (Security Center 1.3 の新機能)
- 公共機関デジタルサービスのスコープセキュリティを強制する (Security Center 1.3 の新機能)
- 私用メールからの HR ケースの更新を制限する (セキュリティセンター 1.3 の新機能、1.5 で更新)
- UI のアクティブセッションのライフスパンを制限する (Security Center 1.3 の新機能)
- 安全なリファラーポリシーを強制する (Security Center 1.3 の新機能)