Zugriff auf E-Mails mit leerer Zieltabelle beschränken (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Aktivieren Sie die Eigenschaft glide.email.email_with_no_target_visible_to_all, um den Benutzerzugriff auf E-Mails einzuschränken, es sei denn, er war der Absender der E-Mail oder hat eine Administratorrolle.

    Nicht autorisierte Benutzer können in der Tabelle „E-Mails“ [sys_email] auf E-Mails zugreifen, denen ein Zieldatensatz fehlt. Anstatt ACLs für E-Mail-Einträge zu erzwingen, beschränkt diese Eigenschaft den Zugriff nur auf den E-Mail-Absender und Benutzer mit der Administratorrolle.
    Hinweis:
    E-Mails, die an die Instanz gesendet und von ihr empfangen werden, werden in der Tabelle „E-Mails“ [sys_email] angezeigt. Allerdings sollten nur empfangene E-Mails, die mit einem Fehler und dem Status Ignoriert markiert wurden, eine leere Zieltabelle haben.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.email.email_with_no_target_visible_to_all
    Konfigurationstyp Systemeigenschaften [sys_properties]
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Um zu verhindern, dass der E-Mail-Client E-Mails anzeigt, wenn der Benutzer den Zugriff nicht autorisiert.
    Empfohlener Wert false
    Funktionale Auswirkung (Niedrig) Benutzer können E-Mails mit leerer Zieltabelle nicht mehr sehen, es sei denn, sie sind Administratoren oder der Absender der E-Mail.
    Sicherheitsrisiko (Mittel) Wenn die Eigenschaft nicht aktiviert ist, können nicht autorisierte Benutzer auf E-Mails zugreifen, bei denen das Feld target_table leer ist.
    Referenzen

    Erweiterte E-Mail-Eigenschaften

    https://support.servicenow.com/kb_view.do?sysparm_article=KB0690043

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.