베이스라인 버전 2.0의 새 강화 설정
다음은 버전 2.0 기준과 함께 릴리스된 모든 새로운 강화 설정 목록입니다 보안 센터 .
- 자격 증명 별칭 사용 적용[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 네트워크 오류에 OCSP 검사 적용 [Security Center 1.3의 새로운 기능]
- 인증서 체인 및 호스트 이름 확인 [Security Center 1.3의 새로운 기능]
- 인증서 해지 확인[Security Center 1.3의 새로운 기능]
- svg 파일에 대한 안전한 콘텐츠 보안 정책 설정[Security Center 1.3의 새로운 기능]
- 임포트 세트 API 내에서 보안 삽입 다중 작업 사용[Security Center 1.3의 새로운 기능]
- 보호된 테이블 플러그 인 사용[Security Center 1.3의 새로운 기능]
- 보안 참조 정책 적용[Security Center 1.3의 새로운 기능]
- 활성 세션 시간 제한 예외 역할 정의[Security Center 1.3의 새로운 기능]
- 비활성 세션을 사전에 무효화 [Security Center 1.3의 새로운 기능]
- AttachmentCreator SOAP Web Service에서 파일 MIME 형식 확인 [Security Center 1.3의 새로운 기능]
- 인증서 기반 인증이 적용되지 않음 [Security Center 1.3의 새로운 기능]
- 세션 감사 이벤트 기록[Security Center 1.3의 새로운 기능]
- 이벤트 관리 HTTP 프로세서에서 인증 필요[Security Center 1.3의 새로운 기능]
- 공유 대시보드에 보안 규칙 적용[Security Center 1.3의 새로운 기능]
- 대상 복제 허용 안 함[Security Center 1.3의 새로운 기능]
- 공공 부문 디지털 서비스에 범위 보안 적용[Security Center 1.3의 새로운 기능]
- 정보 요청 플레이북에 대한 범위 지정 ACL 액세스 강제 적용 [Security Center 1.3의 새로운 기능]
- 게스트의 활성 세션 수명 제한[Security Center 1.3의 새로운 기능]
- 통합의 활성 세션 수명 제한[Security Center 1.3의 새로운 기능]
- 기술 자료 액세스 제한[Security Center 1.3의 새로운 기능]
- 문서에 대한 사용자 의견 숨기기 [Security Center 1.3의 새로운 기능]
- oauth 매개 변수를 게시 본문으로 제한[Security Center 1.3의 새로운 기능]
- 학습 및 예측 흐름에서 첨부 파일 크기 제한[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 대시보드 생성/삭제에 액세스 확인이 필요한지 확인 [Security Center 1.3의 새로운 기능]
- GlideRecord 범위 펜싱 레거시 동작 사용 안 함[Security Center 1.3의 새로운 기능]
- 응용 프로그램 범위 제한 적용[Security Center 1.3의 새로운 기능]
- 서비스 카탈로그 항목 추가 페이지에 접근하려면 쓰기 권한 필요[Security Center 1.3의 새로운 기능]
- CSRF 방지 토큰 유효성 검사 시간 [Security Center 1.3의 새로운 기능]
- 보관 테이블 ACL이 선택되어 있는지 확인 [Security Center 1.3의 새로운 기능]
- 강화된 Java 보안 관리자 사용 [Security Center 1.3의 새로운 기능]
- 엄격한 권한 상승 적용[Security Center 1.3의 새로운 기능]
- 모바일 애플리케이션을 백그라운드로 지정할 때 붙여 넣기 보드 지우기 필요[Security Center 1.3의 새로운 기능]
- 디바이스 암호화 및 암호 요구 사항 적용[Security Center 1.3의 새로운 기능]
- UI 활성 세션 수명 제한[Security Center 1.3의 새로운 기능]
- MID 감사 로그 사용[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 필수 jms 연결 팩토리[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 고객 서비스 애플리케이션에서 게스트 워크업 경험에 대해 captcha 필요[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- HR 앱에서 ACL 평가에 대한 가장 확인[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]
- 개인 전자 메일에서 HR 케이스 업데이트 제한[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]