Sicherheitskontrollen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Sicherheitskontrollen, um die Funktion „Kopieren/Einfügen“, „Pin erzwingen“ oder „Anhang blockieren“ einzuschränken.

    Kopieren/Einfügen einschränken

    Kopieren/Einfügen-Einschränkungen sind in der Tabelle „Systemeigenschaften“ [sys_properties] definiert. Es gibt zwei anwendbare Sicherheitseigenschaften.

    glide.sg.clear_pasteboard_when_background: Löscht die Zwischenablage für Kopieren/Einfügen, wenn eine ServiceNow-App in den Hintergrund wechselt. Weitere Informationen zum Löschen der Zwischenablage finden Sie unter Zwischenablage leeren konfigurieren.

    App-PIN erzwingen

    Lassen Sie Benutzer jedes Mal, wenn sie sich von ihrem Mobilgerät aus anmelden oder wenn eine App fünf Minuten lang inaktiv war, eine sechsstellige PIN eingeben. Die Notwendigkeit einer App-PIN wird über die Systemeigenschaft „glide.sg.require_mobile_application_pin“ gesteuert. Weitere Informationen zum Erfordernis einer App-PIN finden Sie unter App-PIN anfordern.

    Anhänge auf einem Mobilgerät deaktivieren

    Verwenden Sie eine ACL, um bestimmten Zugriff auf Mobilgeräten zu blockieren. Verwenden Sie die isMobile-Methode, um zu überprüfen, ob eine Anforderung von einem Mobilgerät stammt. Sie können beispielsweise eine ACL für die Tabelle „Anhang“ [sys_attachment] hinzufügen, in der die geskripteten Lesen- und Schreiben-ACLs die folgende Prüfung enthalten. Sie können diesen Code auch anderen vorhandenen ACLs hinzufügen, die Sie für die Anhang-Tabelle haben. Wenn mehrere Anhang-ACLs vorhanden sind, muss die Option Admin-Aufhebung bei allen deaktiviert sein.
    if( gs.isMobile() ){
     answer = false;
}
    Hinweis:
    Sie benötigen erhöhte Berechtigungen zum Erstellen von ACLs.

    App-unscharf-Option aktivieren

    Machen Sie eine Mobile-App unscharf, wenn sie auf einem Mobilgerät nicht im Fokus ist, indem Sie die folgende Systemeigenschaft in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden.

    glide.sg.blur_ui_when_backgrounded
    Wichtig:
    • Die Systemeigenschaft glide.sg.blur_ui_when_backgrounded wird auf iOS - und Android -Geräten unterstützt.
    • Standardmäßig ist der Wert für diese Eigenschaft auf falsefestgelegt, wodurch sie deaktiviert wird.

    • Für Android -Geräte gelten die folgenden Einschränkungen, wenn diese Eigenschaft durch Festlegen des Werts auf trueaktiviert wird:

      • Die Bildschirmfreigabefunktion wird nicht unterstützt, und der freigegebene App-Bildschirm wird schwarz angezeigt.
      • Benutzer können keine Screenshots aufnehmen.

      Diese Einschränkungen gelten nicht für iOS -Geräte, wenn die Eigenschaft glide.sg.blur_ui_when_backgrounded aktiviert ist.

    Weitere Informationen finden Sie unter App-Unscharf-Option konfigurieren

    Gerootete Geräte und Geräte mit Jailbreak blockieren

    Um die Sicherheit auf Ihrem Mobilgerät zu verbessern, blockieren Sie die Anmeldung von Mobile-Apps, wenn ein gerootetes Gerät oder Gerät mit Jailbreak verwendet wird. Verwenden Sie die folgende Sicherheitseigenschaft:

    glide.sg.allow_rooted_jailbroken_devices system

    Weitere Informationen finden Sie unter Status für gerootete Geräte und Geräte mit Jailbreak konfigurieren.

    Penetrationstests

    ServiceNow setzt einen Drittanbieter ein, um Penetrationstests einer Mobile-App durchzuführen. Dies geschieht normalerweise jährlich, tritt jedoch manchmal häufiger auf. Die Ergebnisse dieser Tests stehen Kunden in CORE zur Verfügung. Kunden können die mobile Anwendung in Verbindung mit einem Pen-Test ihrer Instanz gemäß dem in KB0538598 beschriebenen Verfahren testen.