Paramètres de sécurisation renforcée mis à jour

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 17 minutes de lecture

    • Cette liste contient les paramètres de sécurisation renforcée qui ont été mis à jour dans Security Center la version de base de référence 2.0.

    Documentation Mises à jour
    Restreindre les demandes JSONP aux URL approuvées
    • Nouvelle brève description : Restreindre les demandes JSONP aux URL approuvées
    • Ancienne brève description : Liste d’inclusion des demandes JSONP
    Minimiser la taille autorisée des pièces jointes
    • Nouvelle brève description : Minimiser la taille autorisée des pièces jointes
    • Ancienne description brève : Taille maximale autorisée des pièces jointes
    Appliquer le certificat de confiance [supprimé dans Security Center 1.5]
    • Nouvelle brève description : Appliquer le certificat de confiance
    • Ancienne brève description : Certificat de confiance
    Définir des options Xframe pour empêcher l’intégration de sites Web tiers [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Définir des options XFrame pour empêcher l’intégration de sites Web tiers
    • Ancienne description courte : Options XFrame
    Activer l'assainisseur HTML dans Agent virtuel
    • Nouvelle brève description : Activer l’assainisseur HTML dans Agent virtuel
    • Ancienne description courte : Activer l’assainisseur HTML
    Restreindre l’accès en lecture des développeurs délégués [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Restreindre l’accès en lecture des développeurs délégués
    • Ancienne brève description : Liste d’autorisations d’accès en lecture des développeurs délégués
    Activer la notation et le filtrage d’e-mail indésirable [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Activer la notation et le filtrage d’e-mail indésirable
    • Ancienne brève description : Filtrage et notation d’e-mail indésirable
    Module d’extension de haute sécurité [mis à jour dans Security Center 1.3]
    • Nouvelle brève description : Activer le module d’extension de haute sécurité
    • Ancienne brève description : Module d’extension de haute sécurité
    Activer le module d’extension de sécurité contextuelle [mis à jour dans Security Center 1.3]
    • Nouvelle brève description : Activer le module d’extension de sécurité contextuelle
    • Ancienne brève description : Module d’extension de sécurité contextuelle
    Appliquer l’assainissement HTML [mis à jour dans Security Center 1.3]
    • Nouvelle brève description : Appliquer l’assainissement HTML
    • Ancienne description brève : Vérifier le HTML non désinfecté
    Définir l’utilisateur invité pour les demandes SOAP [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Définir l’utilisateur invité pour les demandes SOAP
    • Ancienne description courte : utilisateur invité pour les demandes SOAP
    Activer le module d’extension du contrôle d’accès SNC
    • Nouvelle brève description : Activer le module d’extension du contrôle d’accès SNC
    • Ancienne brève description : Module d’extension du contrôle d’accès SNC
    Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [mis à jour dans Security Center 1.3]
    • Nouvelle brève description : Activer le module d’extension de démarrage rapide de la sécurité
    • Ancienne brève description : Module d’extension de démarrage rapide de la sécurité (règles ACL)
    Désactiver le comportement AngularJS hérité [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Désactiver le comportement AngularJS hérité
    • Ancienne brève description : Comportement AngularJS hérité
    Limiter les sessions interactives simultanées
    • Nouvelle brève description : Limiter les sessions interactives simultanées
    • Ancienne brève description : Sessions interactives simultanées de limite d’authentification Glide
    Limiter les sessions simultanées sur tous les nœuds [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Limite de sessions simultanées dans tous les nœuds
    • Ancienne description courte : limite de sessions simultanées dans tous les nœuds : limite d’authentification Glide
    Minimiser le nombre de sessions interactives simultanées [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Minimiser le nombre de sessions interactives simultanées
    • Ancienne brève description : Sessions interactives simultanées max. authentification Glide
    Activer l’authentification multifacteur basée sur les rôles [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Activer l’authentification multifacteur basée sur les rôles
    • Ancienne brève description : Authentification multifacteur basée sur les rôles
    Activer la version mise à jour du module d’extension Multi SSO [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Activer la version actualisée du module d’extension Multi SSO
    • Ancienne description courte : La version mise à jour du module d’extension Multi SSO est activée
    Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Minimiser la durée de contrainte SAML « notBefore » ou « notOnOrAfter »
    • Ancienne description courte : contrainte SAML « notBefore » ou « notOnOrAfter »
    Exiger une autorisation pour les demandes d’API [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour les demandes d’API
    • Ancienne brève description : Autorisation des demandes d’API
    Exiger une autorisation pour les demandes CSV [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour les demandes CSV
    • Ancienne brève description : Autorisation des demandes de CSV
    Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour l’API REST du courtier en données
    • Ancienne brève description : Autorisation de l’API REST du courtier en données
    Exiger une autorisation pour les demandes Excel [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour les demandes Excel
    • Ancienne brève description : Autorisation des demandes Excel
    Exiger une autorisation pour les demandes d’importation [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour les demandes d’importation
    • Ancienne brève description : Autorisation des demandes d’importation
    Exiger une autorisation pour la demande JSONv2 [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour la demande JSONv2
    • Ancienne brève description : Autorisation de demande de JSONv2
    Exiger une autorisation pour les demandes PDF [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour les demandes PDF
    • Ancienne brève description : Autorisation de demande de PDF
    Exiger une autorisation pour les demandes RSS [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour les demandes RSS
    • Ancienne description courte : Autorisation de demande de RSS
    Exiger une autorisation pour les demandes SCHEMA [mis à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour les demandes SCHEMA
    • Ancienne brève description : Autorisation de demande de SCHEMA
    Exiger une autorisation pour les demandes SOAP [mis à jour dans Security Center 1.5]
    • Nouvelle brève description : Exiger une autorisation pour les demandes SOAP
    • Ancienne brève description : Autorisation de demande SOAP
    Exiger une autorisation pour les demandes de déchargement
    • Nouvelle brève description : Exiger une autorisation pour les demandes de déchargement
    • Ancienne description courte : Autorisation de la demande de déchargement
    Exiger une autorisation pour la demande WSDL [mis à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger une autorisation pour la demande WSDL
    • Ancienne brève description : Autorisation de demande de WSDL
    Exiger une autorisation pour les demandes XML
    • Nouvelle brève description : Exiger une autorisation pour les demandes XML
    • Ancienne brève description : Autorisation de demande XML
    Exiger une autorisation pour les demandes de sortie XML
    • Nouvelle brève description : Exiger une autorisation pour les demandes de sortie XML
    • Ancienne brève description : Autorisation de sortie XML
    Activer le marqueur de cookie HTTP uniquement [mis à jour dans Security Center 1.3]
    • Nouvelle description brève : Activer le marqueur de cookie HTTP uniquement
    • Ancienne description courte : Marqueur de cookie HTTP uniquement
    Désactiver l’exécution de la requête de base de données brute
    • Nouvelle brève description : Désactiver l’exécution de la requête de base de données brute
    • Ancienne brève description : Exigences de contrôle d’accès au niveau opérationnel
    Désactiver les messages d’erreur SQL [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Désactiver les messages d’erreur SQL
    • Ancienne description courte : Désactivation des messages d’erreur SQL
    Convertir les images des e-mails entrants en pièces jointes [supprimé dans Security Center 1.5]
    • Nouvelle brève description : convertir les images des e-mails entrants en pièces jointes
    • Ancienne description courte : Convertir les e-mails entrants en HTML
    Minimiser la quantité de destinataires SMTP [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Minimiser la quantité de destinataires SMTP
    • Ancienne description courte : Nombre maximal de destinataires SMTP
    Formules Excel d’échappement [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : formules Excel d’échappement
    • Ancienne description courte : Échapper à une formule Excel
    Activer l’assainisseur HTML [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Activer l’assainisseur HTML
    • Ancienne brève description : Assainisseur HTML
    Valeur de l’en-tête HTTP du contrôle de cache [supprimé dans Security Center 1.5]
    • Nouvelle brève description : Valeur de l’en-tête HTTP du contrôle de cache
    • Ancienne description courte : Valeur de l’en-tête HTTP du contrôle de cache
    Appliquer le comportement de l’instance de production [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Appliquer le comportement de l’instance de production
    • Ancienne brève description : Comportement de l’instance de production
    Définir les adresses IP internes autorisées ServiceNow [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Définir les adresses IP internes ServiceNow autorisées
    • Ancienne brève description : Liste d’autorisations d’accès pour les adresses IP
    Désactiver le comportement JQuery hérité [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Désactiver le comportement JQuery hérité
    • Ancienne brève description : Comportement JQuery hérité
    Annuler le nom distinctif initial LDAP [mis à jour dans Security Center 1.3]
    • Nouvelle description brève : Annuler le nom distinctif initial LDAP
    • Ancienne description courte : Nom distinctif initial LDAP
    Restreindre l’accès aux écritures de journal personnalisées [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Restreindre l’accès aux écritures de journal personnalisées
    • Ancienne brève description : Sécurisation des écritures de journal personnalisées
    Minimiser la durée de vie unique du vérificateur hors bande [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Minimiser la durée de vie unique du vérificateur hors bande
    • Ancienne brève description : Durée de vie courte et unique du vérificateur hors bande
    Désactiver les connexions SSLv2/SSLv3 sortantes [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Désactiver les connexions SSLv2/SSLv3 sortantes
    • Ancienne brève description : Désactivation de SSLv2/SSLv3
    Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Désactiver la création d’utilisateurs à partir d’e-mails entrants
    • Ancienne brève description : Restreindre les e-mails par domaine
    Restreindre l’accès à l’API de script GlideSystemUserSession [mis à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
    • Ancienne brève description : Protection de la vie privée sur les includes de script pouvant être appelés par le client
    Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
    • Ancienne brève description : Protection de la vie privée sur les includes de script pouvant être appelés par le client
    Exiger la vérification de l’ACL AJAXGlideRecord [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Exiger la vérification de l’ACL AJAXGlideRecord
    • Ancienne description courte : Activation de la vérification de l’ACL de AJAXGlideRecord
    Appliquer le bac à sable pour les scripts générés par le client [Mise à jour dans Security Center 1.3]
    • Nouvelle brève description : Appliquer le bac à sable pour les scripts générés par le client
    • Ancienne brève description : Bac à sable pour les scripts générés par le client
    Appliquer la validation stricte du jeton CSRF [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Appliquer la validation stricte du jeton CSRF
    • Ancienne brève description : Validation stricte du CSRF
    Restreindre les types MIME chargés [Mise à jour dans Security Center 1.3]
    • Nouvelle description brève : Restreindre les types MIME chargés* Description brève
    • Ancienne description courte : Restriction de type MIME de chargement, LA VALEUR PAR DÉFAUT EST PASSÉE DE TRUE À FALSE
    Activer les ACL d’application administrateur incluses dans le périmètre
    • Nouvelle brève description : Activer les ACL d’application administrateur incluses dans le champ d’application
    • Ancienne brève description : Administrer les ACL d’application d’administration incluses dans le champ d’application
    Activer le jeton anti-CSRF [supprimé dans Security Center 1.5]
    • Nouvelle brève description : Activer le jeton anti-CSRF
    • Ancienne description courte : Jeton anti-CSRF
    Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN
    • Nouvelle brève description : Implémenter X-Frame-Options : en-tête de sécurité SAMEORIGIN
    • Ancienne description courte : X-Frame-Options : SAMEORIGIN
    Exiger le brouillage de l’interface utilisateur de l’application mobile
    • Nouvelle brève description : nécessite le brouillage de l’interface utilisateur de l’application mobile
    • Ancienne brève description : Obfuscation de l’interface utilisateur d’une application mobile
    Refuser par défaut en cas d’ACL vides
    • Nouvelle brève description : Refuser par défaut en cas d’ACL vides
    • Ancienne description courte : Refus par défaut du gestionnaire de sécurité
    Valider le type de contenu SOAP
    • Nouvelle brève description : Valider le type de contenu SOAP
    • Ancienne description courte : Vérification du type de contenu SOAP
    Appliquer la sécurité stricte des requêtes SOAP
    • Nouvelle brève description : Appliquer la sécurité stricte des requêtes SOAP
    • Ancienne brève description : sécurité stricte des requêtes SOAP
    Activer la récupération de compte [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Activer la récupération de compte
    • Ancienne brève description : Récupération de compte
    Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable
    • Nouvelle brève description : Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable
    • Ancienne brève description : validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable
    Appliquer Domain Separation sur les champs de type « remontée pas à pas » [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : appliquer Séparation de domaine sur les champs de type « remontée pas à pas »
    • Ancienne brève description : Appliquer Séparation de domaine
    Restreindre les types MIME téléchargeables
    • Nouvelle brève description : Restreindre les types MIME téléchargeables
    • Ancienne description courte : Liste de refus des types de Mime téléchargeables
    Définir les types MIME téléchargeables restreints [supprimé dans Security Center 1.5]
    • Nouvelle brève description : Définir les types MIME téléchargeables restreints
    • Ancienne brève description : Types Mime téléchargeables
    Script Jelly d’échappement
    • Nouvelle brève description : Script Jelly d’échappement
    • Ancienne description courte : Escape Jelly
    HTML d’échappement dans les vues de listes
    • Nouvelle brève description : HTML d’échappement dans les vues de listes
    • Ancienne brève description : HTML d’échappement
    Scripts d’échappement dans le bloc-notes
    • Nouvelle brève description : Scripts d’échappement dans le bloc-notes
    • Ancienne brève description : Bloc-notes d’évasion
    Balisage XML d’échappement
    • Nouvelle brève description : Balisage XML d’échappement
    • Ancienne brève description : XML d’échappement
    Exiger le brouillage de l’interface utilisateur de l’application mobile classique
    • Nouvelle brève description : nécessite le brouillage de l’interface utilisateur de l’application mobile classique
    • Ancienne brève description : Obfuscation classique de l’interface utilisateur d’une application mobile
    Accès public aux favoris
    • Nouvelle brève description : Désactiver l’accès public aux favoris
    • Ancienne brève description : Accès public aux favoris
    Appliquer la sécurité stricte des cookies de session
    • Nouvelle brève description : Appliquer la sécurité stricte des cookies de session
    • Ancienne brève description : Cookies de session sécurisés
    Désactiver le code HTML intégré
    • Nouvelle brève description : Désactiver le code HTML intégré
    • Ancienne brève description : Code HTML intégré
    Désactiver les balises JavaScript dans le HTML intégré
    • Nouvelle brève description : Désactiver les balises JavaScript dans le HTML intégré
    • Ancienne brève description : Autoriser les balises Javascript dans le HTML intégré
    Minimiser la durée du délai d’expiration d’activité de la session
    • Nouvelle brève description : Minimiser la durée du délai d’expiration d’activité de la session
    • Ancienne brève description : Délai d’activité de la session
    Restreindre les types de fichiers téléchargeables dans le contenu statique
    • Nouvelle brève description : Restreindre les types de fichiers téléchargeables dans le contenu statique
    • Ancienne brève description : Restrictions de téléchargement des types de fichiers provenant d’un contenu statique
    Minimiser la durée du délai d’expiration de la fenêtre de session
    • Nouvelle brève description : Minimiser la durée du délai d’expiration de la fenêtre de session
    • Ancienne brève description : Délai d’expiration de la fenêtre de session
    Minimiser la durée du délai absolu d’expiration de la session
    • Nouvelle brève description : Minimiser la durée du délai absolu d’expiration de la session
    • Ancienne brève description : Délai absolu de session
    Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion
    • Nouvelle brève description : Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion
    • Ancienne brève description : Gestion du délai de déverrouillage en cas d’échec de la connexion
    Restreindre les entités externes XML
    • Nouvelle brève description : Restreindre les entités externes XML
    • Ancienne brève description : Liste d’autorisations d’URL pour validation d’entités XML
    Minimiser le seuil d’expansion des entités [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Minimiser le seuil d’expansion des entités
    • Ancienne brève description : Définition du seuil d’expansion des entités
    Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe
    • Nouvelle brève description : Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe
    • Ancienne brève description : Expiration de la demande de réinitialisation du mot de passe
    Minimiser le nombre maximal autorisé de tentatives de demande de réinitialisation du mot de passe
    • Nouvelle brève description : Minimiser le nombre maximal autorisé de tentatives de demande de réinitialisation du mot de passe
    • Ancienne brève description : Tentatives maximales de demande de réinitialisation du mot de passe
    Minimiser la durée de la fenêtre de tentatives maximales de demande de réinitialisation du mot de passe
    • Nouvelle brève description : Minimiser la durée de la fenêtre de tentatives maximales de demande de réinitialisation du mot de passe
    • Ancienne brève description : Fenêtre Tentatives max. de demande de réinitialisation du mot de passe
    Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    • Nouvelle brève description : Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    • Ancienne brève description : Fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    Minimiser la durée de la fenêtre de succès des demandes de réinitialisation du mot de passe
    • Nouvelle brève description : Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe
    • Ancienne brève description : Fenêtre de réussite de la demande de réinitialisation du mot de passe
    Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe
    • Nouvelle brève description : Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe
    • Ancienne brève description : Fenêtre de déverrouillage de la demande de réinitialisation du mot de passe
    Maximiser la complexité du SMS de réinitialisation du mot de passe
    • Nouvelle brève description : Maximiser la complexité du SMS de réinitialisation du mot de passe
    • Ancienne brève description : Complexité du SMS de réinitialisation du mot de passe
    Minimiser la durée d’expiration du SMS de réinitialisation du mot de passe
    • Nouvelle brève description : Minimiser la durée d’expiration de SMS de réinitialisation du mot de passe
    • Ancienne description courte : Expiration du SMS de réinitialisation du mot de passe
    Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour
    • Nouvelle brève description : Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour
    • Ancienne description courte : Réinitialisation du mot de passe Nombre maximal de SMS par jour
    Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe
    • Nouvelle brève description : Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe
    • Ancienne brève description : Fenêtre de pause du SMS de réinitialisation du mot de passe
    Activer la notification du code SMS pour l’inscription et la vérification
    • Nouvelle brève description : Activer la notification du code SMS pour l’inscription et la vérification
    • Ancienne description courte : Notification du code SMS pour l’inscription et la vérification
    Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
    • Nouvelle brève description : Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
    • Ancienne brève description : Délai de vérification de la réinitialisation du mot de passe
    Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe [supprimé dans Security Center 1.5]
    • Nouvelle brève description : Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe
    • Ancienne brève description : Processus de réinitialisation du mot de passe/notification de changement
    Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes
    • Ancienne description courte : Liste d’autorisation de domaines d’e-mails d’inscription d’utilisateur externe
    Minimiser la durée d’expiration du lien d’inscription de l’utilisateur externe [Mise à jour dans Security Center 1.5]
    • Nouvelle brève description : Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe
    • Ancienne description courte : Expiration du lien d’Inscription de l’utilisateur externe
    Restreindre les packages Java autorisés
    • Nouvelle brève description : Restreindre les packages Java autorisés
    • Ancienne brève description : Liste d’autorisation des packages Java