베이스라인 버전 2.0에 대해 업데이트된 강화 설정
이 목록에는 베이스라인 버전 2.0에서 보안 센터 업데이트된 강화 설정이 포함되어 있습니다.
| 설명서 | 업데이트 |
|---|---|
| JSONP 요청을 신뢰할 수 있는 URL로 제한[Security Center 1.3에서 업데이트됨] |
|
| 허용되는 첨부 파일 크기 최소화[Security Center 1.3에서 업데이트됨] |
|
| 인증서 신뢰 적용[Security Center 1.3에서 업데이트 되고 1.5에서 제거됨] |
|
| 타사 웹 사이트 포함을 방지하기 위해 Xframe 옵션 설정 [Security Center 1.3에서 업데이트됨] |
|
| 가상 에이전트 내에서 HTML 위생 검사 사용 [Security Center 1.3에서 업데이트됨] |
|
| 위임된 개발자의 읽기 권한 제한[Security Center 1.3에서 업데이트됨] |
|
| 이메일 스팸 점수 매기기 및 필터링 사용[Security Center 1.3에서 업데이트됨] |
|
| 높은 보안 플러그인[Security Center 1.3에서 업데이트됨] |
|
| 상황별 보안 플러그인 사용[Security Center 1.3에서 업데이트됨] |
|
| HTML 위생화 적용[Security Center 1.3에서 업데이트됨] |
|
| SOAP 요청에 대한 게스트 사용자 설정 [Security Center 1.3에서 업데이트됨] |
|
| SNC 액세스 통제 플러그인 사용[Security Center 1.3에서 업데이트됨] |
|
| 보안 점프 시작 플러그인(ACL 규칙) 사용[Security Center 1.3에서 업데이트됨] |
|
| 레거시 AngularJS 동작 사용 안 함[Security Center 1.3에서 업데이트됨] |
|
| 동시 대화형 세션 제한[Security Center 1.3에서 업데이트됨] |
|
| 모든 노드에서 동시 세션 제한 [Security Center 1.3에서 업데이트됨] |
|
| 동시 대화형 세션 수량 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 역할 기반 다단계 인증 활성화[Security Center 1.3에서 업데이트됨] |
|
| MultiSSO 플러그인의 업데이트된 버전 사용 [Security Center 1.3 및 1.5에서 업데이트됨] |
|
| SAML notBefore 또는 notOnOrAfter 제약 조건 기간 최소화[Security Center 1.3 및 1.5에서 업데이트됨] |
|
| API 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| csv 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| 데이터 브로커 REST API에 대한 인증 필요 [Security Center 1.3에서 업데이트됨] |
|
| Excel 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| 임포트 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| JSONv2 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| pdf 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨] |
|
| RSS 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| SCHEMA 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| SOAP 요청에 대해 권한 부여 필요[Security Center 1.3 및 1.5에서 업데이트됨] |
|
| 요청 인증 언로드 |
|
| WSDL 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| XML 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨] |
|
| XML 출력 요청에 대해 인증 필요 |
|
| HTTP 쿠키 전용 플래그 사용[Security Center 1.3에서 업데이트됨] |
|
| 원시 데이터베이스 쿼리 실행 사용 안 함[Security Center 1.3에서 업데이트됨] |
|
| SQL 오류 메시지 사용 안 함 [Security Center 1.3에서 업데이트됨] |
|
| 인바운드 이메일 이미지를 첨부 파일로 변환[Security Center 1.3에서 업데이트 되고 1.5에서 제거됨] |
|
| SMTP 받는 사람 수량 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 이스케이프 Excel 수식 [Security Center 1.3에서 업데이트됨] |
|
| HTML 위생 검사 사용 [Security Center 1.3에서 업데이트됨] |
|
| 캐시-제어 HTTP 헤더 값[Security Center 1.3에서 업데이트됨] |
|
| 프로덕션 인스턴스 동작 적용[Security Center 1.3 및 1.5에서 업데이트됨] |
|
| 허용되는 ServiceNow 내부 IP 주소 정의 [Security Center 1.3 및 1.5에서 업데이트됨] |
|
| 레거시 JQuery 동작 사용 안 함 [보안 센터 1.3에서 업데이트됨] |
|
| LDAP 초기 고유 이름 설정 해제 [보안 센터 1.3에서 업데이트됨] |
|
| 사용자 지정 저널 항목에 대한 접근 제한[보안 센터 1.3에서 업데이트됨] |
|
| 일회성 대역 외 검증 도구 수명 기간 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 아웃바운드 SSLv2/SSLv3 연결 사용 안 함 [보안 센터 1.3에서 업데이트됨] |
|
| 수신 이메일에서 사용자 생성 사용 안 함 [보안 센터 1.3에서 업데이트됨] |
|
| GlideSystemUserSession 스크립팅 가능한 API에 대한 접근 제한[Security Center 1.3에서 업데이트됨] |
|
| 클라이언트 호출 가능 스크립트 포함에 대해 기본적으로 인증 필요 [Security Center 1.3에서 업데이트됨] |
|
| AJAXGlideRecord ACL 검사 필요[Security Center 1.3에서 업데이트됨] |
|
| 클라이언트 작성 스크립트 샌드박스 적용 [보안 센터 1.3에서 업데이트됨] |
|
| 업로드된 MIME 유형 제한 [보안 센터 1.3에서 업데이트됨] |
|
| 범위가 지정된 관리자 애플리케이션 ACL 사용[Security Center 1.3에서 업데이트됨] |
|
| 안티-CSRF 토큰 사용[Security Center 1.3의 새로운 기능 및 1.5에서 제거됨] |
|
| x-frame-options 구현: SAMEORIGIN 보안 헤더 [Security Center 1.3에서 업데이트됨] |
|
| 모바일 앱 UI 난독화 필요[Security Center 1.3에서 업데이트됨] |
|
| 빈 ACL을 사용하여 기본적으로 거부 [보안 센터 1.3에서 업데이트됨] |
|
| SOAP 콘텐츠 유형 확인[Security Center 1.3에서 업데이트됨] |
|
| SOAP 요청 엄격한 보안 적용[Security Center 1.3에서 업데이트됨] |
|
| 계정 복구 사용 [Security Center 1.3 및 1.5에서 업데이트됨] |
|
| allowlistDisable 엔터티 확장을 사용하여 XMLdoc2 엔터티 확인 필요[Security Center 1.3에서 업데이트됨] |
|
| 닷워킹 필드에 도메인 분리 적용 [Security Center 1.3 및 1.5에서 업데이트됨] |
|
| 제한된 다운로드 가능한 MIME 유형 정의[Security Center 1.3에서 업데이트됨] |
|
| 다운로드 가능한 MIME 유형 |
|
| 이스케이프 젤리 스크립트[Security Center 1.3에서 업데이트됨] |
|
| 목록 보기에서 HTML 이스케이프[Security Center 1.3에서 업데이트됨] |
|
| 스크래치 패드의 이스케이프 스크립트[Security Center 1.3에서 업데이트됨] |
|
| 이스케이프 XML 태그[Security Center 1.3에서 업데이트됨] |
|
| 클래식 모바일 앱 UI 난독화 필요[Security Center 1.3에서 업데이트됨] |
|
| 즐겨찾기에 공개 접근 사용 안 함 |
|
| 세션 쿠키의 엄격한 보안 적용[Security Center 1.3에서 업데이트됨] |
|
| 포함된 HTML 코드 사용 안 함[Security Center 1.3에서 업데이트됨] |
|
| 포함된 HTML에서 JavaScript 태그 사용 안 함[Security Center 1.3에서 업데이트됨] |
|
| 세션 활동 시간 제한 기간 최소화[Security Center 1.3에서 업데이트됨] |
|
| 정적 콘텐츠에서 다운로드 가능한 파일 형식 제한 [Security Center 1.3에서 업데이트됨] |
|
| 세션 창 시간 제한 기간 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 절대 세션 시간 제한 기간 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 실패한 로그인 잠금 해제 시간 제한 기간 최대화[Security Center 1.3에서 업데이트됨] |
|
| XML 외부 엔터티 제한[Security Center 1.3에서 업데이트됨] |
|
| 엔터티 확장 임계값 최소화[Security Center 1.3에서 업데이트됨] |
|
| 암호 요청 만료 기간 재설정 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 암호 요청 최대 시도 허용 재설정 최소화[Security Center 1.3에서 업데이트됨] |
|
| 암호 요청 최대 시도 기간 재설정 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 암호 요청 재시도 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨] |
|
| 암호 요청 성공 기간 재설정 최소화 [보안 센터 1.3에서 업데이트됨] |
|
| 암호 요청 잠금 해제 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨] |
|
| 암호 SMS 복잡성 재설정 최대화 [Security Center 1.3에서 업데이트됨] |
|
| 암호 SMS 만료 기간 재설정 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 일별 암호 최대 SMS 재설정 최소화 [Security Center 1.3에서 업데이트됨] |
|
| 암호 SMS 일시 중지 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨] |
|
| 등록 및 확인을 위한 SMS 코드 알림 사용[Security Center 1.3에서 업데이트됨] |
|
| 암호 확인 지연 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨] |
|
| 암호 재설정/변경 프로세스 중 사용자에게 알림 |
|
| 외부 사용자 등록을 위한 전자 메일 도메인 제한 [Security Center 1.5에서 업데이트됨] |
|
| 외부 사용자 등록 링크 만료 기간 최소화[Security Center 1.3 및 1.5에서 업데이트됨] |
|
| 허용된 Java 패키지 제한[Security Center 1.3에서 업데이트됨] |
|