Controles de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Configure controles de segurança para restringir copiar/colar, impor PIN ou bloquear funcionalidade de anexo.

    Restringir copiar/colar

    As restrições de copiar/colar são definidas na tabela de propriedades do sistema [sys_properties]. Existem duas propriedades de segurança aplicáveis.

    glide.sg.clear_pasteboard_when_background: limpa a área de transferência de copiar/colar quando uma aplicação ServiceNow entra em segundo plano. Para obter mais informações sobre como limpar a área de transferência, consulte Configurar limpeza da área de transferência.

    Exigir um PIN do app

    Exija que os usuários insiram um PIN de seis dígitos sempre que entrarem em seu dispositivo móvel ou quando um aplicativo ficar inativo por cinco minutos. A solicitação de um PIN do app é controlada pela propriedade do sistema glide.sg.require_mobile_application_pin. Para obter mais informações sobre como exigir um PIN do app, consulte Exigir um PIN do app.

    Desabilitar anexos em um dispositivo móvel

    Use uma ACL para bloquear o acesso específico em dispositivos móveis. Use o método isMobile para verificar se uma solicitação vem de um dispositivo móvel. Por exemplo, você pode adicionar uma ACL para a tabela de anexo [sys_attachment] em que as ACLs com script de leitura e gravação incluem a verificação a seguir. Você também pode adicionar este código a qualquer ACL existente para a tabela de anexo. Se tiver várias ACLs de anexo, todas as necessidades de ter a opção de substituição do administrador desmarcada.
    if( gs.isMobile() ){
     answer = false;
}
    Nota:
    Você precisa de privilégios elevados para criar ACLs.

    Habilitar a opção da aplicação de desfoque

    Desfoque um aplicativo para celular quando não estiver em foco em um dispositivo móvel usando a seguinte propriedade do sistema na tabela de propriedades do sistema [sys_properties].

    glide.sg.blur_ui_when_backgrounded
    Importante:
    • A propriedade do sistema glide.sg.blur_ui_when_backgrounded é compatível com os dispositivos iOS e Android.
    • Por padrão, o valor desta propriedade é definido como falso, o que a desativa.

    • Para dispositivos Android, quando esta propriedade é habilitada definindo o valor como verdadeiro, as seguintes restrições se aplicam:

      • O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece preta.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a dispositivos iOS quando a propriedade glide.sg.blur_ui_when_backgrounded está habilitada.

    Para obter mais informações, consulte Configurar a opção da aplicação de desfoque

    Bloquear dispositivos com raiz e jailbreak

    Para melhorar a segurança no seu dispositivo móvel, bloqueie o login de aplicativos para celular quando um dispositivo com raiz ou jailbreak for usado. Use a seguinte propriedade de segurança:

    glide.sg.allow_rooted_jailbroken_devices system

    Para obter mais informações, consulte Configurar o status de dispositivos com raiz e jailbreak.

    Teste de invasão

    ServiceNow O contrata um terceiro para executar o teste de invasão de um aplicativo para celular. Isso normalmente acontece anualmente, mas às vezes ocorre com mais frequência. Os resultados desses testes estão disponíveis para clientes no CORE. Os clientes podem testar o aplicativo para celular em conjunto com um teste de invasão de sua instância de acordo com o processo descrito em KB0538598.