Einige Härtungseinstellungen wurden mit dem Release der Baselineversion Security Center 4.0 entfernt.

• Anfängliches LDAP-Passwort
• Mobile Offline-Rollen
• Zugriff auf kritische Daten durch Zero Trust-Zugriffsrichtlinien beschränken (Plugin-Anwendbarkeit: Adaptive Authentifizierung)
• Schreibgeschützte Tabellen-Allow-Liste für Schreiben
• Zulässige JDBC-Probevorgänge (Plugin-Anwendbarkeit: MID Server)
• Legen Sie zulässige Domänen fest, die Anwender aus eingehenden E-Mails erstellen
• Komplexes Standardpasswort festlegen
• Zugängliche Eigenschaften in der GraphQL-Allow-Liste
• Ursprungsübergreifende Messaging-Allow-Liste
• Anhangsgröße in Trainings- und Vorhersage-Flows für GraphQL-Endpunkte begrenzen (Plugin-Anwendbarkeit: Platform Document Intelligence)
• Allow-Liste für Inhaltsrollen bearbeiten (Plugin-Anwendbarkeit: Communities)
• Stellt sicher, dass Datenbankabfragen aufgrund der Abfragegröße keine „OutofMemory“-Ausnahme auslösen
• Rollen-Allow-Liste für Skriptausführung
• Allow-Liste für herunterladbare Dateitypen
• Allow-Liste für schreibgeschützte Tabellen zum Löschen
• Authentifizierung für rollenlose ACL erzwingen
• Ablaufzeit des einmaligen LDAP-Tokens minimieren
• Lassen Sie nur vertrauenswürdige IP-Adressen für die Authentifizierung zu
• Legen Sie die URL zur Passwortzurücksetzung für Mobile fest
• Passwortkomplexität von Service-Accounts (Plugin-Anwendbarkeit: Service Bridge)
• Anwender während des Passwortzurücksetzungs-/Change-Prozesses benachrichtigen
• Einschränkungen des Anwendungsbereichs erzwingen
• Zugriffssteuerungsanforderungen (Plugin-Anwendbarkeit: Communities)
• Zulassungsliste für Datensatzverlaufszugriffsrolle
• Rollenzugriff für Anhänge einschränken
• Nur PDFs aus der vordefinierten Liste vertrauenswürdiger URLs zulassen
• Verhindern, dass das Einmalpasswort während des Ausfalls des LDAP-Servers per E-Mail gesendet wird
• Konvertieren Sie eingehende E-Mail-Bilder in Anhänge
• Überprüfen Sie die Zugriffssteuerungsbedingung für eine externe explizite Rolle