규정 준수를 강화하기 위해 인스턴스 보안 설정 조정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 강화 준수 구성 페이지를 사용하여 인스턴스의 일일 준수 점수에 영향을 주는 미준수 보안 속성을 강화하고 최적화합니다. 이를 사용하면 인스턴스가 게시된 보안 강화 표준을 준수하는 동시에 회사의 보안 요구 사항을 이행할 수 있습니다.

    시작하기 전에

    필요한 역할: security_dashboard_user 또는 admin

    보안 관련 시스템 속성 및 플러그인에 대한 자세한 설명과 준수 값은 컨텐츠를 Now Platform참조하십시오강화 설정.
    • 일부 준수 값이 인스턴스에 적합하지 않더라도 보안 관련 속성을 설정하거나 업데이트할 때마다 인스턴스 보안 강화 설정을 참조하십시오.
    • 이러한 속성을 업데이트할 때 인스턴스가 계속해서 예상대로 작동하는지 확인합니다. 보안 영향을 결정할 수 있는 전문 지식을 갖춘 적절한 내부 직원과 상의하십시오.
    주:
    관리자 역할이 있는 경우 보안 제어를 보고 편집할 수 있습니다. security_dashboard_user 역할이 있는 경우 보안 제어를 볼 수 있지만 편집할 수는 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 인스턴스 보안 센터.
    2. 일일 준수 점수 타일 또는 강화 링크를 클릭하여 강화 준수 구성 페이지에 액세스합니다.
      인스턴스 보안 센터 페이지
    3. 강화 준수 차트에서 준수 및 미준수 보안 구성 속성에 대한 통계를 봅니다.
      옵션설명
      규정 준수 인스턴스 보안 강화 설정의 준수 값을 준수하는 보안 구성 속성 수입니다.
      주:
      강화 준수 구성에서 준수 보안 속성에 대한 설정을 변경할 수 없습니다. 이렇게 하려면 시스템 속성에서 업데이트해야 합니다. 자세한 내용은 시스템 속성 추가를 참조하십시오.
      비준수 인스턴스 보안 강화 설정의 준수 값을 준수하지 않는 보안 구성 속성 수입니다. 미준수 속성에 대한 설정을 업데이트할 수 있습니다.
      인스턴스 보안 센터 페이지
      주:
      날짜 범위에 대한 규정 준수 또는 비준수 보안 점수 수를 보려면 일일 규정 준수 점수 아래의 슬라이더에서 파란색 점을 이동합니다.
    4. 차트 아래의 표시 목록에서 모든 보안 구성 속성에 액세스할지 또는 권장 속성에만 액세스할지 지정합니다.
      옵션설명
      모두 (기본값) 선택한 각 범주의 모든 준수 및 미준수 보안 구성 속성입니다.
      권장 선택한 각 범주에는 권장되는 보안 구성 속성만 표시됩니다. 이러한 보안 구성 속성은 보안을 유지하는 Now Platform데 사용되는 가장 중요한 속성의 선택된 하위 세트입니다.
      이러한 보안 구성 속성은 보안을 Now Platform유지하기 위해 설정해야 하는 최소한의 설정 수로 간주합니다.
      주:
      인스턴스를 완벽하게 보호하려면 모두 옵션을 사용하십시오. 권장되는 모든 보안 구성 속성도 포함됩니다.
      인스턴스 보안 센터 페이지
    5. 범주에서 액세스하려는 보안 구성 속성이 포함된 범주를 선택합니다.
      인스턴스 보안 센터 페이지
      옵션설명
      접근 제어 접근 제어는 해당 자원을 사용할 수 있는 사용자에 따라 특정 자원에 대한 사용자 접근 권한을 부여할지 또는 거부할지를 결정합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 접근 통제 .
      첨부 파일 첨부 파일 보안 제어를 사용하면 수신 첨부 파일을 확인하여 공격자가 보낸 악성 파일로부터 인스턴스를 보호할 수 있습니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 AttachmentCreator SOAP Web Service에서 파일 MIME 형식 확인[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨] .
      이메일 보안 이메일 보안에는 관리자가 모든 인바운드 이메일에 대해 적절한 보안 정책이 마련되어 있는지 확인하기 위해 구성할 수 있는 보안 구성 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 전자 메일 스팸 점수 매기기 및 필터링 사용 [Security Center 1.3에서 업데이트됨] .
      입력 유효성 확인 입력 유효성 검사에는 소스에 관계없이 잘못된 형식의 데이터 항목을 최소화하도록 관리자가 구성할 수 있는 보안 관련 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 확인, 삭제 및 인코딩 .
      보안 통신 보안 통신 속성은 관리자가 HTTP 트래픽의 전송을 보호하기 위해 구성할 수 있는 속성입니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 커뮤니케이션 .
      보안 베스트 프랙티스 보안 베스트 프랙티스는 관리자가 특정 시간 간격 내에 주기적으로 수행해야 하는 보안 작업을 포함하며 관련 구성 속성을 포함합니다. 자세한 내용은 강화 설정 문서를 참조하십시오.
      보안 포함 목록 보안 포함 목록에는 관리자가 알려진 포함 목록으로 동작을 제한하도록 구성할 수 있는 보안 관련 속성이 포함됩니다.자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오.확인, 삭제 및 인코딩
      세션 관리 세션 관리에는 관리자가 에서 보안 세션 관리를 Now Platform보장하기 위해 구성할 수 있는 보안 관련 속성이 포함됩니다.자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오.세션 관리
    6. 선택한 범주에서 규정 미준수 보안 속성을 구성합니다.
      • 달리 지정하지 않는 한 스위치를 켜면 보안 속성이 권장 설정으로 설정됩니다. 예를 들어 대부분의 컨트롤은 true 또는 false로 설정하지만 일부 컨트롤은 값 또는 값을 입력해야 합니다(예: 쉼표로 구분된 값 목록).
      • 보안 제어에 대한 전용 인스턴스 보안 강화 설정 주제에 액세스하고 자세히 알아보려면 [More Info]를 클릭하십시오.

    결과

    일일 준수 점수는 비준수 보안 제어 설정에 대한 변경 내용에 따라 증가하거나 감소합니다.