Voici une liste de tous les nouveaux paramètres de sécurisation renforcée publiés avec la base de référence de la Security Center version 2.0.

• Appliquer l’utilisation d’alias d’informations d’identification [Mise à jour dans Security Center 1.5]
• Appliquer la vérification OCSP en cas d’erreur réseau [Nouveau dans Security Center 1.3]
• Vérifier la chaîne de certificats et le nom d’hôte [Nouveau dans Security Center 1.3]
• Vérifier la révocation du certificat [Nouveau dans Security Center 1.3]
• Définir une politique de sécurité du contenu sécurisé pour les fichiers SVG [Nouveau dans Security Center 1.3]
• Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation
• Activer le module d’extension des tables protégées [Nouveau dans Security Center 1.3]
• Appliquer la stratégie de référent sécurisé [Nouveau dans Security Center 1.3]
• Définir les rôles d’exception de délai d’expiration de session active [Nouveau dans Security Center 1.3]
• Invalider de manière proactive les sessions inactives [Nouveau dans Security Center 1.3]
• Valider le type MIME de fichier dans le service Web SOAP AttachmentCreator [Nouveau dans Security Center 1.3]
• Authentification basée sur certificat non mise en application
• Consigner les événements d’audit de session [Nouveau dans Security Center 1.3]
• Exiger l’authentification sur le processeur HTTP Event Management [nouveau dans Security Center 1.3]
• Appliquer des règles de sécurité au partage de tableaux de bord Nouveau dans Security Center 1.3]
• Interdire le clonage cible [Nouveau dans Security Center 1.3]
• Appliquer la sécurité du champ d’application pour les services numériques du secteur public [Nouveau dans Security Center 1.3]
• Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations Nouveau dans Security Center 1.3]
• Limiter la durée de vie de la session active de l’invité [Nouveau dans Security Center 1.3]
• Limiter la taille du corps de la réponse HTTP [Mise à jour dans Security Center 1.5]
• Limiter la durée de vie de la session active des intégrations [Nouveau dans Security Center 1.3]
• Restreindre l’accès aux bases de connaissances [Nouveau dans Security Center 1.3]
• Masquer les commentaires des utilisateurs sur les articles [Nouveau dans Security Center 1.3]
• Restreindre les paramètres OAuth au corps de la publication [Nouveau dans Security Center 1.3]
• Limiter la taille des pièces jointes dans les flux de formation et de prédiction [Mise à jour dans Security Center 1.5]
• S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3]
• Activer le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3]
• Appliquer les restrictions de périmètre de l’application [supprimé dans Security Center 1.5]
• Exiger un accès en écriture pour accéder à la page d’ajout d’élément du catalogue de services [Nouveau dans Security Center 1.3]
• Durée de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
• S’assurer que les ACL de table d’archivage sont vérifiées [Nouveau dans Security Center 1.3]
• Activer le gestionnaire de sécurité Java renforcé [Nouveau dans Security Center 1.3]
• Appliquer le privilège d’élévation stricte [Nouveau dans Security Center 1.3]
• Exiger l’effacement du presse-papiers lors de l’affichage en arrière-plan d’une application mobile [Nouveau dans Security Center 1.3]
• Appliquer les exigences en matière de chiffrement des appareils et de code d’accès [Nouveau dans Security Center 1.3]
• Limiter la durée de vie de la session active de l’interface utilisateur [Nouveau dans Security Center 1.3]
• Activer le journal d’audit MID [mis à jour dans Security Center 1.5]
• Instanciateurs de connexions JMS requis [Mise à jour dans Security Center 1.5]
• Exiger un captcha pour l’expérience de visite d’un invité dans l’application Customer Service [Mise à jour dans Security Center 1.5]
• Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [Mise à jour dans Security Center 1.5]
• Restreindre les mises à jour des tickets RH à partir d’e-mails personnels [Mise à jour dans Security Center 1.5]