Hier ist eine Liste aller neuen Härtungseinstellungen, die mit der Security Center Version 2.0-Baseline veröffentlicht wurden.

• Verwendung des Alias für Anmeldeinformationen erzwingen [Aktualisiert in Security Center 1.5]
• OCSP-Prüfung bei Netzwerkfehlern erzwingen [Neu in Security Center 1.3]
• Zertifikatkette und Hostname überprüfen [Neu in Security Center 1.3]
• Zertifikatwiderruf überprüfen [Neu in Security Center 1.3]
• Sicherheitsrichtlinie für sichere Inhalte für SVG-Dateien festlegen [Neu in Security Center 1.3]
• Verwendung des Vorgangs zum sicheren Einfügen mehrerer Elemente innerhalb der Import Set-API
• Plugin „Protected Tables“ aktivieren [Neu in Security Center 1.3]
• Sichere Referrerrichtlinie erzwingen [Neu in Security Center 1.3]
• Rollen für Zeitüberschreitungsausnahmen für aktive Sitzungen definieren [Neu in Security Center 1.3]
• Inaktive Sitzungen proaktiv für ungültig erklären [Neu in Security Center 1.3]
• MIME-Typ der Datei im SOAP Web Service „AttachmentCreator“ validieren [Neu in Security Center 1.3]
• Zertifikatsbasierte Authentifizierung nicht erzwungen
• Sitzungsaudit-Ereignisse protokollieren [Neu in Security Center 1.3]
• Authentifizierung für Event Management-HTTP-Prozessor erforderlich [Neu in Security Center 1.3]
• Sicherheitsregeln für die Freigabe von Dashboards erzwingen – Neu in Security Center 1.3]
• Klonen von Zielen nicht zulassen [Neu in Security Center 1.3]
• Bereichssicherheit für digitale Services des öffentlichen Sektors erzwingen [Neu in Security Center 1.3]
• Bereichsbezogenen ACL-Zugriff für Informationsanforderungs-Playbooks erzwingen – Neu in Security Center 1.3]
• Lebensdauer aktiver Sitzungen des Gasts begrenzen [Neu in Security Center 1.3]
• Größe des HTTP-Antworttexts begrenzen [Aktualisiert in Security Center 1.5]
• Lebensdauer aktiver Sitzungen von Integrationen begrenzen [Neu in Security Center 1.3]
• Zugriff auf Knowledge Bases beschränken [Neu in Security Center 1.3]
• Benutzerkommentare zu Artikeln ausblenden [Neu in Security Center 1.3]
• oauth-Parameter auf Post-Text beschränken [Neu in Security Center 1.3]
• Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen [Aktualisiert in Security Center 1.5]
• Sicherstellen, dass das Erstellen/Löschen von Dashboards eine Zugriffsprüfung erfordert [Neu in Security Center 1.3]
• Legacy-Verhalten für GlideRecord-Umfangsbegrenzung aktivieren [Neu in Security Center 1.3]
• Einschränkungen des Anwendungsbereichs erzwingen [In Security Center 1.5 entfernt]
• Schreibzugriff erfordern, um auf die Seite „Element hinzufügen“ im Servicekatalog zuzugreifen [Neu in Security Center 1.3]
• Validierungszeit für Anti-CSRF-Token [Neu in Security Center 1.3]
• Sicherstellen, dass ACLs für Archivtabellen aktiviert sind [Neu in Security Center 1.3]
• Geschützten Java-Sicherheitsmanager aktivieren [Neu in Security Center 1.3]
• Strikte Erhöhungsberechtigung erzwingen [Neu in Security Center 1.3]
• Leeren der Zwischenablage anfordern, wenn mobile Anwendung im Hintergrund ausgeführt wird [Neu in Security Center 1.3]
• Anforderungen für Geräteverschlüsselung und Passcode erzwingen [Neu in Security Center 1.3]
• Lebensdauer aktiver UI-Sitzungen begrenzen [Neu in Security Center 1.3]
• MID-Auditprotokoll aktivieren [Aktualisiert in Security Center 1.5]
• Erforderliche JMS-Verbindungsfactorys [Aktualisiert in Security Center 1.5]
• Captcha für Gast-Walk-up-Experience in der Kundenserviceanwendung anfordern [Aktualisiert in Security Center 1.5]
• Identitätswechsel bei ACL-Auswertung in HR-App überprüfen [Aktualisiert in Security Center 1.5]
• HR-Fallaktualisierungen aus persönlichen E-Mails beschränken [Aktualisiert in Security Center 1.5]