ベースラインバージョン 5.0 の新しいハードニング設定
セキュリティセンターのベースラインバージョン 5.0 で、新しいハードニング設定がリリースされました。
- HR ライフサイクルイベントデータに ACL を強制する (セキュリティセンター 2.0 の新機能)
- すべての翻訳済み HTML フィールドをサニタイズ
- サービスポータルウィジェット許可リストを構成する
- HR Core データに ACL を強制する (セキュリティセンター 2.0 の新機能)
- HR 仮想エージェントデータに ACL を強制する (セキュリティセンター 2.0 の新機能)
- サービスポータルウィジェットテーブル許可リストを構成する
- サービスアプリケーション情報にセキュリティスコープを適用する (セキュリティセンター 2.0 の新機能)
- 空の ACL の作成を防止
- 仮想エージェント埋め込み Web クライアントへの非認証アクセスの防止
- トークン認証情報の自動トークンクリーンアップの設定
- ロールによるグローバルアプリ開発の制限
- 簡易リストウィジェットでエンコードされたクエリの ACL を有効にする
- OAuth トークンの有効期限が切れた後にセッションを無効にする (セキュリティセンター 2.0 の新機能)
- 代理操作をアドミンに制限