Novas configurações de proteção para a linha de base versão 6,0
Novas configurações de proteção foram lançadas com a linha de base da Central de segurança versão 6,0.
- Impor ACLs específicas da aplicação somente para dados da aplicação
- Desabilitar o uso de IU do jQuery legado
- Exiba recomendações para páginas de IU de alto risco
- Impor requisitos de conformidade da política de senha atuais no login
- Impedir que os usuários aceitem o aviso para ignorar a validação CSRF [Atualizado na Central de segurança 1,3 e 1,5]
- Defina o tamanho mínimo da senha [Atualizado na Central de segurança 2,2]
- Limitar a duração da sessão para sessões de alta garantia
- Desabilitar versões TLS descontinuadas
- Desabilite o login local para usuários com Single Sign-on (SSO) habilitado
- Reduzir desvios permitidos para configuração multifator
- Impedir que o usuário represente os dados da aplicação
- Impedir registro em log de solicitação HTTP detalhado
- Habilite o estado de retransmissão em solicitações SAML para evitar ataques de repetição
- Minimize tentativas de login com falha para sessões de alta garantia
- Aplique políticas de autenticação contínua a sessões móveis
- Desabilite o uso do algoritmo de criptografia TripleDES/3DES