Root of Trust für ServiceNow deaktivieren [Neu in Security Center 1.5]

  • Freigeben Version: Washingtondc
  • Aktualisiert 14. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft com.snc.csf.servicenow_root_of_trust.disabled, um zu steuern, welchen Build-Schlüsselzertifikaten in einer Instanz vertraut wird.

    Wenn die Eigenschaft com.snc.csf.servicenow_root_of_trust.disabled nicht auf den empfohlenen Wert „true“ festgelegt ist, wird Signaturen in der Tabelle sn_kmf_record_signature mit ServiceNow-Build-Zertifikaten in der Instanz vertraut. Wenn die Eigenschaft auf „true“ festgelegt ist, werden nur Signaturen mit Kundenzertifikaten als vertrauenswürdig eingestuft. Instanzadministratoren sollten nur ihren eigenen Zertifikaten vertrauen, da dies die Sicherheitsauswirkung verringert, wenn der Build-Schlüssel und die Zertifikate von ServiceNow gefährdet sind.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname com.snc.csf.servicenow_root_of_trust.disabled
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert false
    Kategorie Böswilliger Code
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den empfohlenen Wert „true“ festgelegt ist, wird Signaturen in der Tabelle sn_kmf_record_signature mit ServiceNow-Build-Zertifikaten in der Instanz vertraut. Dies erhöht die Sicherheitsauswirkung für den Fall, dass ein ServiceNow-Build durch einen fehlerhaften Akteur gefährdet wird.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft aktiviert oder deaktiviert ServiceNow Root of Trust.