ベースラインバージョン 6.0 の新しいハードニング設定
Security Center ベースラインバージョン 6.0 で、新しいハードニング設定がリリースされました。
- アプリケーションデータに対してのみアプリケーション固有の ACL を適用する
- レガシー JQuery UI の使用を無効にする
- 高リスク UI ページの推奨事項を表示する
- ログイン時に現在のパスワードポリシーのコンプライアンス要件を強制する
- CSRF 検証をバイパスする警告をユーザーが受け入れるのを防ぐ (セキュリティセンター 1.3 および 1.5 で更新)
- パスワードの最小長と最大長を必須とする
- ハイアシュアランスセッションのセッション長を制限する
- 廃止された TLS バージョンを無効にする
- シングルサインオン (SSO) が有効になっているユーザーのローカルログインを無効にする
- マルチファクターセットアップで許可されるバイパスを減らす
- 代理操作ユーザーがアプリケーションデータを表示できないようにする
- 詳細な HTTP 要求のログ記録を防止する
- SAML 要求でリレーステータスを有効にしてリプレイ攻撃を防止する
- ハイアシュアランスセッションのログイン試行失敗を最小限に抑える
- モバイルセッションに継続認証ポリシーを適用する
- TripleDES/3DES 暗号化アルゴリズムの使用を無効にする