Mit Security Center Baseline Version 2.0 wurden neue Härtungseinstellungen veröffentlicht.

• Sicherstellen, dass Archivtabellen-ACLs aktiviert sind [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Einschränkungen des Anwendungsbereichs erzwingen [Neu in Security Center 1.3 und entfernt in 1.5]
• Sicherheitsmanager für gehärtetes Java aktivieren [Neu in Security Center 1.3]
• Zertifikatwiderrufung verifizieren [Neu in Security Center 1.3]
• Löschen der Zwischenablage beim Ausführen einer mobilen Anwendung im Hintergrund anfordern [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Plugin „Protected Tables“ aktivieren [Neu in Security Center 1.3]
• Strikte Erhöhungsberechtigung erzwingen [Neu in Security Center 1.3]
• Lebensdauer aktiver Sitzungen von Integrationen begrenzen [Neu in Security Center 1.3]
• Inaktive Sitzungen proaktiv für ungültig erklären [Neu in Security Center 1.3 und aktualisiert in 1.5 und 2.0]
• MID-Audit-Protokoll aktivieren [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Verwendung des Vorgangs zum mehrfachen sicheren Einfügen in der Importsatz-API [Neu in Security Center 1.3]
• OCSP-Prüfung bei Netzwerkfehlern erzwingen [Neu in Security Center 1.3 und aktualisiert in 2.0]
• Sicherheitsregeln für die Freigabe von Dashboards erzwingen [Neu in Security Center 1.3]
• OAuth-Parameter auf POST-Text beschränken [Neu in Security Center 1.3]
• Anhangsgröße in Trainings- und Vorhersage-Flows für GraphQL-Endpunkte begrenzen [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Verhalten der Vorgängerversion für die Umgrenzung des GlideRecord-Bereichs deaktivieren [Neu in Security Center 1.3 und aktualisiert in 1.5 und 2.0]
• Nutzung des Alias für Anmeldeinformationen erzwingen [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Erforderliche JMS-Verbindungsfactorys [Neu in Security Center 1.3 und aktualisiert in 1.5 und 2.0]
• Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Audit-Ereignisse für Protokollsitzung [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Schreibzugriff erfordern, um auf die Seite „Element hinzufügen“ des Servicekatalogs zuzugreifen [Neu in Security Center 1.3]
• Ausnahmerollen für Zeitüberschreitung bei aktiver Sitzung definieren [Neu in Security Center 1.3]
• Zertifikatbasierte Authentifizierung nicht erzwungen [Neu in Security Center 1.3]
• Bereichsbezogenen ACL-Zugriff für Playbooks zur Informationsanforderung erzwingen [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Benutzerkommentare zu Artikeln ausblenden [Neu in Security Center 1.3]
• Sicherstellen, dass das Erstellen/Löschen von Dashboards eine Zugriffsprüfung erfordert [Neu in Security Center 1.3 und aktualisiert in 2.0]
• Anforderungen für Geräteverschlüsselung und Passcode erzwingen [Neu in Security Center 1.3]
• Validiert den Datei-MIME-Typ im SOAP-Webservice „AttachmentCreator“ [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Zertifikatwiderrufung verifizieren [Neu in Security Center 1.3]
• Identitätswechsel bei ACL-Bewertung in HR-App überprüfen [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Captcha für Walk-Up Experience der Kundenservice-Anwendung für Gäste anfordern [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Authentifizierung für Ereignismanagement-HTTP-Prozessor erforderlich [Neu in Security Center 1.3, Aktualisiert in 1.5 und entfernt in 2.0]
• Lebensdauer aktiver Sitzungen von Gästen begrenzen [Neu in Security Center 1.3]
• Klonen von Zielen nicht zulassen [Neu in Security Center 1.3]
• Legen Sie eine Sicherheitsrichtlinie für sichere Inhalte für SVG-Dateien fest [Neu in Security Center 1.3]
• Validierungszeit des Anti-CSRF-Tokens [Neu in Security Center 1.3]
• Zugriff auf Knowledge Bases beschränken [Neu in Security Center 1.3]
• Bereichssicherheit für Digitale Dienste für den öffentlichen Bereich erzwingen [Neu in Security Center 1.3]
• Aktualisierungen von HR-Fällen auf persönliche E-Mails beschränken [Neu in Security Center 1.3 und aktualisiert in 1.5]
• Lebensdauer aktiver Sitzungen von UI begrenzen [Neu in Security Center 1.3]
• Sichere Referrer-Richtlinie erzwingen [Neu in Security Center 1.3]