Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans le Centre de sécurité 1.3]

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Une action des scripts est disponible pour permettre aux administrateurs de site de gérer le nombre de fois qu’un utilisateur peut fournir un mot de passe incorrect avant d’être bloqué par le ServiceNow AI Platform. Vous pouvez activer cette action des scripts pour gérer les échecs de tentative de connexion.

    Protégez votre instance contre les attaques par force brute en définissant une période pendant laquelle un utilisateur ne peut pas tenter de se connecter après avoir été verrouillé. La propriété système glide.user.unlock_timeout_in_mins déverrouille le compte d’utilisateur après la période spécifiée dans sa valeur. Si aucune valeur n’est spécifiée, votre instance déverrouille le compte d’utilisateur après la période par défaut de 15 minutes.

    Définissez la valeur de la propriété système glide.user.unlock_timeout_in_mins sur un minimum de 15. Si glide.user.unlock_timeout_in_mins n’existe pas, la durée de verrouillage par défaut est définie sur 15 minutes.

    Assurez-vous que l’action des scripts Vérification du verrouillage de l’utilisateur SNC avec déverrouillage automatique (qui se trouve dans la table Action des scripts [sysevent_script_action]) est présente et active. L’action de script Vérification de verrouillage de l’utilisateur SNC avec déverrouillage automatique est installée avec le module d’extension Paramètres de sécurité élevée (com.glide.high_security).

    En savoir plus

    Attribut Description
    Nom de la configuration
    • glide.user.unlock_timeout_in_mins (propriété système)
    • sysevent_script_action (action des scripts)
    Type de configuration Politique système > Actions des scripts
    Catégorie Authentification
    Objectif Pour appliquer une politique stricte pour les tentatives de connexion infructueuses afin d’éviter l’attaque par force brute des informations d’identification.
    Valeur recommandée
    • 15 pour la propriété système glide.user.unlock_timeout_in_mins
    • Actif pour l’action des scripts SNC Vérification du verrouillage de l’utilisateur avec déverrouillage automatique .
    Impact fonctionnel Cette correction permettrait à l’administrateur de l’instance de surveiller et de signaler tout accès utilisateur malveillant. Aucun impact sur les fonctionnalités, uniquement un changement de l’expérience utilisateur.
    Risque de sécurité
    • Score de gravité : 6,8
    • Détails du risque de sécurité : si la propriété n’est pas configurée sur une valeur sécurisée et que la durée du verrouillage n’est pas activée, il peut être plus facile d’effectuer une attaque par force brute des connexions de compte dans un délai plus rapide. Cela peut permettre à un utilisateur malveillant d’obtenir un accès non autorisé à l’instance. L’impact sur l’instance sera limité aux privilégiés de la connexion de l’utilisateur affecté en force brute.

    Étapes de configuration

    1. Accédez à la Politique système > Actions des scripts.
    2. Recherchez le nom *SNC User.
    3. Pour activer la gestion des échecs de tentatives de connexion, changez l’état actif des actions des SNC User Lockout Check with Auto Unlock scripts ou SNC User Lockout Check de faux à vrai.
    4. Pour réinitialiser le compteur d’échecs de connexion après une connexion réussie, vous pouvez activer l’action des SNC User Clear scripts.