Paramètres de sécurisation renforcée supprimés pour la version de base de référence 4.0

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 1 minute de lecture

    • Certains paramètres de sécurisation renforcée ont été supprimés avec la sortie de la version de base de Centre de sécurité référence 4.0.

    • Mot de passe initial LDAP
    • Rôles hors connexion mobiles
    • Restreindre l’accès aux données critiques via des politiques d’accès Zero Trust (applicabilité du module d’extension : authentification adaptative)
    • Tables en lecture seule Liste d’autorisation pour l’écriture
    • Opérations de sonde JDBC autorisées (applicabilité du module d’extension : Serveur MID)
    • Définir les domaines autorisés qui créent des utilisateurs à partir d’e-mails entrants
    • Définir un mot de passe complexe « par défaut »
    • Propriétés accessibles dans la liste d’autorisation GraphQL
    • Liste d’autorisation de messagerie d’origine croisée
    • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL (applicabilité du module d’extension : Platform Document Intelligence)
    • Modifier la liste d’autorisation des rôles de contenu (Applicabilité du module d’extension : Communautés)
    • S’assurer que les requêtes de base de données ne déclenchent pas d’exception OutofMemory en raison de la taille de la requête
    • Liste d’autorisation de rôles pour l’exécution du script
    • Liste d’autorisation des types de fichiers téléchargeables
    • Tables en lecture seule Liste d’autorisation pour suppression
    • Appliquer l’authentification pour l’ACL sans rôle
    • Minimiser le délai d’expiration du jeton unique LDAP
    • Autoriser uniquement des adresses IP de confiance pour l’authentification
    • Définir l’URL de réinitialisation du mot de passe mobile
    • Complexité du mot de passe des comptes de services (applicabilité du module d’extension : Pont de services)
    • Notifier les utilisateurs pendant le processus de réinitialisation/changement du mot de passe
    • Appliquer les restrictions du périmètre de l’application
    • Exigences de contrôle d’accès (applicabilité du module d’extension : communautés)
    • Historique des enregistrements Liste d’autorisation de rôles d’accès
    • Restreindre l’accès au rôle pour les pièces jointes
    • Autoriser uniquement les PDF provenant d’une liste prédéfinie d’URL de confiance
    • Empêcher l’envoi d’un mot de passe à usage unique par e-mail pendant une panne du serveur LDAP
    • Convertir les images des e-mails entrants en pièces jointes
    • Examiner la condition de contrôle d’accès au rôle explicite superflu