新しいハードニング設定
以下は、バージョン 2.0 ベースラインで Security Center リリースされたすべての新しいハードニング設定のリストです。
- 資格情報エイリアスの使用を強制
- ネットワークエラーの OCSP チェックを強制する
- 証明書チェーンとホスト名の確認
- 証明書の失効の確認
- SVG ファイルの安全なコンテンツセキュリティポリシーの設定
- インポートセット API 内での安全な複数挿入操作の使用
- Protected Tables プラグインの有効化
- 安全なリファラーポリシーの適用
- アクティブセッションタイムアウト例外ロールの定義
- 非アクティブなセッションのプロアクティブな無効化
- AttachmentCreator SOAP Web Service のファイル MIME タイプの検証
- 証明書ベースの認証の適用
- セッション監査イベントのログ記録
- イベント管理 HTTP プロセッサーで認証を必須とする
- 共有ダッシュボードへのセキュリティルールの適用
- ターゲットクローン作成の禁止
- Public Sector Digital Services のスコープセキュリティの適用
- 情報要求 Playbook のスコープ付き ACL アクセスを強制する
- ゲストのアクティブなセッションの有効期間の制限
- HTTP 応答本文のサイズを制限する
- 統合のアクティブセッションの有効期間の制限
- ナレッジベースへのアクセス制限
- 記事のユーザーコメントの非表示
- OAuth パラメーターの POST 投稿への制限
- トレーニングフローと予測フローでの添付ファイルサイズの制限
- ダッシュボードの作成/削除でのアクセスチェック
- GlideRecord スコープフェンシングのレガシー動作の有効化
- アプリケーションスコープ制限の適用
- Service Catalog アイテム追加ページにアクセスするための書き込みアクセス権
- CSRF 対策トークンの検証時間
- アーカイブテーブル ACL のチェック
- 強化された Java セキュリティマネージャーの有効化
- 厳格な特権昇格の適用
- モバイルアプリケーションをバックグラウンドで実行する場合のペーストボードのクリア
- デバイスの暗号化とパスコードの要件の適用
- UI のアクティブセッションの有効期間の制限
- MID 監査ログを有効にする
- 必要な JMS 接続ファクトリー
- Customer Service アプリケーションでのゲストウォークアップエクスペリエンスに CAPTCHA を必須にする
- 人事アプリで ACL 評価の代理操作を確認する
- 個人メールからの人事ケースの更新を制限する