Compliance auf Mobilgeräten in der GovCommunityCloud (GCC)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Hier erfahren Sie, wie ServiceNow Mobile-Apps Sicherheitsstandards für die GovCommunityCloud-Umgebung erfüllen.

    Hinweis:

    Die App Mobile Onboarding ist veraltet.

    Ab Release Now Platform Rome wurde der Support für die App Mobile Onboarding eingestellt. Sie können es nicht mehr aktivieren, und Erweiterungen und nicht kritische Fehlerbehebungen werden nicht entwickelt. Mobile Onboarding-Funktionen sind in der Now Mobile-App für HR Service Deliveryverfügbar.

    Geräte-PIN und Unschärfefunktionen in der UI für Mobilgeräte.

    ServiceNow Die Compliance in der GovCommunityCloud (GCC) ist für Kunden der US-Bundesregierung, der US-Bundesstaaten und der US-amerikanischen Kommunen ausgelegt. Diese Umgebung ist für FedRAMP High und DoD Impact Level 4 autorisiert und erfüllt alle diesbezüglichen Anforderungen#. Alle ServiceNow Mobile-Apps (Now Mobile, Mobile Agent und Mobile Onboarding) verwenden Verschlüsselungsmodule mit FIPS 140-2-Zertifizierung und sind GCC-konform.

    Diese Akkreditierung bezieht sich auf folgende Eigenschaften von ServiceNow Mobile-Apps:

    Verschlüsselung
    ServiceNow verwendet eine Verschlüsselung gemäß FIPS 140-2, wenn eine Verbindung zu GovCommunityCloud-Instanzen hergestellt wird.
    Erzwungene Aktivierung von Sicherheitsfunktionen
    Erzwungene Sicherheitsabfrage einer Geräte-PIN oder biometrischer Eingaben beim Herstellen einer Verbindung zu GovCommunityCloud-Instanzen.
    Verschlüsselung für lokal gespeicherte Daten
    Lokal gespeicherte App-Daten, wie Benutzereinstellungen und Offline-Daten, werden verschlüsselt.
    Unschärfefunktion
    Die Unschärfefunktion wird automatisch aktiviert, wenn die App im Hintergrund ist.

    iOS-Compliance mit FIPS 140-2

    • Verwenden Sie in den ServiceNow Mobile-Apps auf iOS-Geräten die validierten Verschlüsselungsmodule von Apple. Diese Module sind auf allen Geräten mit iOS 11 oder höher verfügbar.

    • Um die FIPS 140-2-Verschlüsselung für iOS zu erzwingen, verlangen die ServiceNow Mobile-Apps, dass auf dem Gerät eines Benutzers ein Passcode aktiviert ist, wenn die Verbindung zu einer GCC-Instanz hergestellt wird.

    • Sobald die Aktivierung des Passcodes bestätigt wurde, nutzen alle lokal gespeicherten Mobile App-Daten, wie z. B. Benutzereinstellungen und Offline-Daten, die für FIPS 140-2 validierte Verschlüsselung.

    Weitere Informationen zu den validierten Verschlüsselungsmodulen von Apple finden Sie unter https://support.apple.com/en-us/HT202739.

    Android-Compliance mit FIPS 140-2

    • Auf Android-Geräten werden ServiceNow Mobile-Apps in das SDK einer Drittpartei integriert. Es verwendet ein Zertifikat, das gemäß FIPS 140-2 validiert wurde.

    • Mit diesem SDK entsprechen Android-Versionen von ServiceNow Mobile-Apps für Daten im Ruhezustand FIPS 140-2. Alle lokal gespeicherten App-Daten, wie Benutzereinstellungen und Offline-Daten, werden auf derselben Ebene verschlüsselt.
    • ServiceNow Mobile-Apps erfordern außerdem die Aktivierung eines Passcodes für das Gerät, sobald der Benutzer eine Verbindung zu einer GCC-Instanz herstellt.
      Hinweis:
      Für diese Funktion ist Android Version 7.0 Nougat oder höher erforderlich.

    Weitere Informationen zu dem Zertifikat, das vom SDK der Drittpartei verwendet wird, finden Sie unter https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Eigenschaften der Mobile-Systeme in Bezug auf die GCC-Compliance

    Durchsetzung der FIPS 140-2-Verschlüsselung
    Mit der Systemeigenschaft glide.sg.device_encryption_enabled können Sie die Verschlüsselung erzwingen und verlangen, dass für das Gerät ein Passcode konfiguriert wird. Diese Systemeigenschaft wird automatisch hinzugefügt und für GCC-Instanzen standardmäßig auf true festgelegt.
    Für andere als GCC-Instanzen wird diese Eigenschaft standardmäßig auf false festgelegt. Sie können die Eigenschaft für diese Instanzen aktivieren, um die Verschlüsselung und die Aktivierung des Gerätepasscodes zu nutzen.
    Deaktivierung des Offline-Modus
    Auf GCC-Instanzen ist der Offline-Modus standardmäßig deaktiviert, wenn das Plugin für den Offline-Modus installiert ist. Um den Offline-Modus in einer GCC-Instanz zu aktivieren, muss ein Administrator die Systemeigenschaft glide.sg.offline.enabled in der Tabelle [sys_properties] erstellen und den Wert dieser Eigenschaft auf true festlegen.
    Für kommerzielle Instanzen, die keine GCC-Instanzen sind, ist der Offline-Modus standardmäßig deaktiviert, wenn das Plugin für den Offline-Modus installiert ist. Um den Offline-Modus in einer Instanz zu deaktivieren, die keine GCC-Instanz ist, muss ein Administrator die Systemeigenschaft glide.sg.offline.enabled in der Tabelle [sys_properties] erstellen und den Wert dieser Eigenschaft auf false festlegen.
    Weitere Informationen zum Offline-Modus finden Sie unter Offline-Modus.
    Bildschirmunschärfe im Hintergrund
    Mit der Systemeigenschaft glide.sg.blur_ui_when_backgrounded können Sie den App-Bildschirm im Hintergrund unscharf darstellen. Diese Eigenschaft wurde im Madrid -Release eingeführt.
    Wichtig:
    • Die Systemeigenschaft glide.sg.blur_ui_when_backgrounded wird auf iOS - und Android -Geräten unterstützt.
    • Standardmäßig ist der Wert für diese Eigenschaft auf falsefestgelegt, wodurch sie deaktiviert wird.

    • Für Android -Geräte gelten die folgenden Einschränkungen, wenn diese Eigenschaft durch Festlegen des Werts auf trueaktiviert wird:

      • Die Bildschirmfreigabefunktion wird nicht unterstützt, und der freigegebene App-Bildschirm wird schwarz angezeigt.
      • Benutzer können keine Screenshots aufnehmen.

      Diese Einschränkungen gelten nicht für iOS -Geräte, wenn die Eigenschaft glide.sg.blur_ui_when_backgrounded aktiviert ist.

    Diese Eigenschaft wird für Bestandskunden, die ein Upgrade auf das Paris-Release durchführen, nicht außer Kraft gesetzt.

    FedRAMP

    Das Federal Risk and Authorization Management Program (FedRAMP) stellt eine Kombination aus Prozessen zusammen, um die Cloud-Sicherheit für die Regierung zu gewährleisten. Weitere Einzelheiten zu diesem Programm erfahren Sie unter https://www.fedramp.gov/.