Zugriff auf E-Mails mit leerer Zieltabelle beschränken (Instanzsicherheitshärtung)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Aktivieren Sie die Eigenschaft glide.email.email_with_no_target_visible_to_all, um den Zugriff von Anwendern auf E-Mails einzuschränken, mit Ausnahme des jeweiligen Absenders oder Administratoren.

    Nicht autorisierte Benutzer können auf E-Mails in der Tabelle „E-Mails“ [sys_email] zugreifen, für die ein Zieldatensatz fehlt. Anstatt ACLs für E-Mail-Einträge zu erzwingen, beschränkt diese Eigenschaft den Zugriff nur auf den E-Mail-Absender und Benutzer mit der Administratorrolle.
    Hinweis:
    E-Mails, die an die Instanz gesendet und von ihr empfangen werden, werden in der Tabelle E-Mails [sys_email] angezeigt. Allerdings sollten nur empfangene E-Mails, die mit dem Status „Fehler“ und „Ignoriert“ markiert wurden, eine leere Zieltabelle haben.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.email.email_with_no_target_visible_to_all
    Konfigurationstyp Systemeigenschaften [sys_properties]
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Um zu blockieren, dass der E-Mail-Client E-Mails anzeigt, wenn der Anwender den Zugriff nicht autorisiert.
    Empfohlener Wert falsch
    Funktionale Auswirkung (Niedrig) Anwender können keine E-Mails mehr anzeigen, bei denen die Zieltabelle leer ist, es sei denn, sie sind Administratoren oder waren der Absender der E-Mail.
    Sicherheitsrisiko (Mittel) Wenn die Eigenschaft nicht aktiviert ist, können nicht autorisierte Anwender auf alle E-Mails zugreifen, bei denen das Feld „target_table“ leer ist.
    Referenzen

    Erweiterte E-Mail-Eigenschaften

    https://support.servicenow.com/kb_view.do?sysparm_article=KB0690043

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.