このリストには、ベースラインバージョン 2.0 で Security Center 更新されたハードニング設定が含まれています。

ドキュメント	更新
JSONP 要求を信頼できる URL に制限する	新しい簡単な説明:JSONP 要求を信頼できる URL に制限する (Restrict JSONP Requests to Trusted TURLS) 以前の簡単な説明:JSONP 要求包含リスト
許可される添付ファイルサイズを最小化	新しい簡単な説明: 許可された添付ファイルサイズを最小化 以前の簡単な説明:添付ファイルの最大許容サイズ
証明書の信頼を強制する	新しい簡単な説明:証明書の信頼を強制する 以前の簡単な説明:証明書の信頼
Xframe オプションを設定してサードパーティの Web サイトが埋め込まれないようにする	新しい簡単な説明: サードパーティの Web サイトが埋め込まれないように Xframe オプションを設定する 以前の簡単な説明:Xframe オプション
仮想エージェント内で HTML サニタイザーを有効化する	新しい簡単な説明: 仮想エージェント内で HTML サニタイザーを有効にする 古い簡単な説明:HTML サニタイザーを有効にする
委任開発者の読み取りアクセスを制限する	新しい簡単な説明:委任開発者の読み取りアクセスを制限する 以前の簡単な説明:委任開発者の読み取りアクセス許可リスト (Delegated developers Read Access Allowlist)
スパムメールのスコアリングとフィルタリングを有効にする	新しい簡単な説明: スパムメールのスコアリングとフィルタリングを有効にする 古い短い説明: スパムメールのスコアリングとフィルタリング
High Security プラグイン	新しい簡単な説明: High Security プラグインを有効にする 古い簡単な説明:High Security プラグイン
Contextual Security プラグインの有効化	新しい簡単な説明: Contextual Security プラグインの有効化 以前の簡単な説明:Contextual Security プラグイン
HTML サニタイゼーションを強制する	新しい簡単な説明:HTML のサニタイズを強制する 古い簡単な説明:サニタイズされていない HTML を確認
SOAP 要求のゲストユーザーの設定	新しい簡単な説明: SOAP 要求のゲストユーザーの設定 以前の簡単な説明:SOAP 要求のゲストユーザー
SNC アクセス制御プラグインを有効にする	新しい簡単な説明: SNC アクセス制御プラグインを有効にする 以前の簡単な説明:SNC アクセス制御プラグイン
セキュリティジャンプスタートプラグイン (ACL ルール) を有効にする	新しい簡単な説明: セキュリティのジャンプスタートプラグインを有効にする 以前の簡単な説明:Security Jump Start プラグイン (ACL ルール)
従来の AngularJS の動作を無効にする	新しい簡単な説明:レガシー AngularJS の動作を無効にする 以前の簡単な説明:レガシー AngularJS の動作
同時インタラクティブセッションの制限	新しい簡単な説明:同時インタラクティブセッションの制限 以前の簡単な説明:Glide 認証による同時インタラクティブセッションの制限
すべてのノードにまたがる同時セッションを制限する	新しい簡単な説明:すべてのノードで同時セッションを制限する 以前の簡単な説明:Glide 認証で全ノードでの同時セッションを制限
同時インタラクティブセッション数の最小化	新しい簡単な説明:同時インタラクティブセッション量の最小化 以前の簡単な説明:Glide 認証の最大同時インタラクティブセッション数
ロールベースのマルチファクター認証のアクティブ化	新しい簡単な説明:ロールベースのマルチファクター認証のアクティブ化 以前の簡単な説明:ロールベースのマルチファクター認証
マルチ SSO プラグインの更新バージョンを有効にする	新しい簡単な説明:マルチ SSO プラグインの更新バージョンを有効にする (Enable Updated Version of Multi SSO Plugin) 以前の簡単な説明:更新されたバージョンのマルチ SSO プラグインが有効になっています
SAML notBefore または notOnOrAfter 制約期間の最小化	新しい簡単な説明:SAML の「notBefore」または「notOnOrAfter」制約期間の最小化 古い簡単な説明:SAML「notBefore」または「notOnOrAfter」制約
API 要求に認証を要求する	新しい簡単な説明:API 要求に認証を要求 以前の簡単な説明:API 要求認証
csv 要求に認証を要求する	新しい簡単な説明:CSV 要求に認証を要求 以前の簡単な説明:CSV 要求認証
データブローカー REST API の認証を要求	新しい簡単な説明:データブローカー Rest API の認証を要求 以前の簡単な説明:データブローカー Rest API 認証
Excel 要求に認証を要求	新しい簡単な説明:Excel 要求に認証を要求 以前の簡単な説明:Excel 要求認証
インポート要求に認証を要求する	新しい簡単な説明: インポート要求に認証を要求 以前の簡単な説明:インポート要求認証
JSONv2 要求に認証を要求	新しい簡単な説明:JSONv2 要求の認証を要求 以前の簡単な説明:JSONv2 要求認証
PDF 要求に認証を要求	新しい簡単な説明: PDF 要求に認証を要求 以前の簡単な説明:PDF 要求認証
RSS 要求に認証を要求する	新しい簡単な説明: RSS 要求に認証を要求する 以前の簡単な説明:RSS 要求認証
SCHEMA 要求に認証を要求する	新しい簡単な説明:SCHEMA 要求に認証を要求する 以前の簡単な説明:SCHEMA 要求認証
SOAP 要求に認証を要求する	新しい簡単な説明:SOAP 要求に認証を要求する 以前の簡単な説明:SOAP 要求認証
アンロード要求に認証を要求する	新しい簡単な説明: アンロード要求に認証を要求 以前の簡単な説明:要求認証をアンロード
WSDL 要求に認証を要求する	新しい簡単な説明: WSDL 要求に認証を要求 以前の簡単な説明:WSDL 要求認証
XML 要求に認証を要求する	新しい簡単な説明: XML 要求に認証を要求する 古い簡単な説明:XML 要求認証
XML 出力依頼に権限を要求する	新しい簡単な説明: XML 出力要求に認証を要求する 古い簡単な説明: XML 出力認証
XSD 要求に対する認証を必須とする	新しい簡単な説明: 以前の簡単な説明:
HTTP のみの Cookie フラグを有効にする	新しい簡単な説明:HTTP のみの Cookie フラグを有効にする 以前の簡単な説明:HTTP のみの Cookie フラグ
生データベースクエリの実行を無効にする	新しい簡単な説明:生のデータベースクエリの実行を無効にする 以前の簡単な説明: 操作レベルのアクセス制御要件
SQL エラーメッセージを無効にする	新しい簡単な説明: SQL エラーメッセージを無効にする 古い簡単な説明: SQL エラーメッセージの無効化
受信メールの画像を添付ファイルに変換	新しい簡単な説明:受信メール画像を添付ファイルに変換 以前の簡単な説明:Inbound Email HTML の変換
SMTP 受信者の数量を最小化する	新しい簡単な説明: SMTP 受信者数の最小化 以前の簡単な説明:最大 SMTP 受信者数
Excel 式をエスケープ	新しい簡単な説明:Excel の数式をエスケープする 以前の簡単な説明:Excel 式をエスケープ
HTML サニタイザーを有効にする	新しい簡単な説明:HTML サニタイザーを有効にする 古い簡単な説明:HTML サニタイザー
HTTP ヘッダー値のキャッシュコントロール	新しい簡単な説明: キャッシュ制御 HTTP ヘッダー値 古い簡単な説明:キャッシュ制御 HTTP ヘッダー値
本番インスタンスの動作を強制	新しい簡単な説明:本番インスタンスの動作を強制 以前の簡単な説明:本番インスタンスの動作
許可された ServiceNow 内部 IP アドレスを定義する	新しい簡単な説明:許可された ServiceNow 内部 IP アドレスの定義 (Define Allowed ServiceNow Internal IP Addresses) 以前の簡単な説明:IP アドレスのアクセス許可リスト (IP Addresses Access Allowlist)
従来の JQuery の動作を無効にする	新しい簡単な説明:レガシー JQuery の動作を無効にする 以前の簡単な説明:レガシー JQuery の動作
LDAP 初期識別名の設定解除	新しい簡単な説明: LDAP 初期識別名の設定解除 以前の簡単な説明:LDAP 最初の識別名
カスタムジャーナルエントリへのアクセスを制限する	新しい簡単な説明:カスタムジャーナルエントリへのアクセスを制限する 以前の簡単な説明:安全なカスタムジャーナルエントリー
1 回限りの帯域外検証ツールの有効期間の最小化	新しい簡単な説明: 1 回限りの Out of Band 検証ツールの有効期間を最小限に抑える 以前の簡単な説明:短い 1 回限りの Out of Band 検証ツールの有効期間
送信 SSLv2/SSLv3 接続の無効化	新しい簡単な説明:送信 SSLv2/SSLv3 接続を無効にする 古い簡単な説明:SSLv2/SSLv3 の無効化
受信メールからのユーザーの作成を無効にする	新しい簡単な説明:受信メールからのユーザーの作成を無効にする 古い簡単な説明:ドメインでメールを制限する
GlideSystemUserSession スクリプト可能 API へのアクセスを制限する	新しい簡単な説明:クライアント呼び出し可能スクリプトインクルードにデフォルトで認証を要求する 以前の簡単な説明:クライアントコール可能スクリプトインクルードのプライバシー
クライアント呼び出し可能スクリプトインクルードにデフォルトで認証を要求する	新しい簡単な説明:クライアント呼び出し可能スクリプトインクルードにデフォルトで認証を要求する 以前の簡単な説明:クライアントコール可能スクリプトインクルードのプライバシー
AJAXGlideRecord ACL チェックが必要	新しい簡単な説明:AJAXGlideRecord ACL チェックが必要 以前の簡単な説明:AJAXGlideRecord ACL チェックの有効化
クライアント生成スクリプトサンドボックスを強制	新しい簡単な説明:クライアント生成スクリプトサンドボックスを強制 以前の簡単な説明:クライアント生成スクリプトサンドボックス
CSRF トークンの厳格な検証を強制する	新しい簡単な説明:CSRF トークンの厳格な検証を実施する 以前の簡単な説明:CSRF の厳格検証
アップロードされた MIME タイプを制限する	新しい簡単な説明:アップロードされた MIME タイプの制限* 簡単な説明 古い簡単な説明:MIME タイプの制限をアップロードする、デフォルト値が TRUE から FALSE に変更されました
スコープ指定された管理者アプリケーション ACL の有効化	新しい簡単な説明:Enable Scoped Admin Application ACL 以前の簡単な説明:Administer Scoped Admin Application ACL
CSRF 対策トークンの有効化	新しい簡単な説明:CSRF 対策トークンを有効にする 古い簡単な説明:Anti-CSRF トークン
x-frame-options: SAMEORIGIN セキュリティヘッダーの実装	新しい簡単な説明: Implement the X-Frame-Options: SAMEORIGIN Security ヘッダー 古い短い説明: X-Frame-Options: SAMEORIGIN
モバイルアプリ UI の難読化を必須にする	新しい簡単な説明:モバイルアプリ UI の難読化を必須にする 以前の簡単な説明:モバイルアプリ UI 難読化
空の ACL でデフォルトで拒否	新しい簡単な説明:空の ACL でデフォルトで拒否 以前の簡単な説明:セキュリティマネージャーのデフォルト拒否
SOAP コンテンツタイプの検証	新しい簡単な説明:SOAP コンテンツタイプの検証 古い簡単な説明:SOAP コンテンツタイプのチェック
SOAP 要求の厳格なセキュリティの適用	新しい簡単な説明:Enforce SOAP Request Strict Security 以前の簡単な説明:SOAP 要求の厳格なセキュリティ
アカウント復旧の有効化	新しい簡単な説明: アカウント復旧の有効化 古い簡単な説明:アカウント復旧
allowlistDisable エンティティ拡張による XMLdoc2 エンティティ検証の要求	新しい簡単な説明:allowlistDisable エンティティ拡張を使用した XMLdoc2 エンティティ検証の要求 古い簡単な説明: allowlistDisable エンティティ拡張を使用した XMLdoc2 エンティティ検証
ドット連結フィールドにドメイン分離を適用する	新しい簡単な説明:ドット連結フィールドにドメイン分離を適用する 以前の簡単な説明:ドメイン分離の適用
ダウンロード可能な MIME タイプを制限する	新しい簡単な説明: ダウンロード可能な MIME タイプの制限 古い簡単な説明:ダウンロード可能な MIME タイプの拒否リスト
制限付きダウンロード可能な MIME タイプを定義する	新しい簡単な説明: 制限付きダウンロード可能 MIME タイプの定義 古い短い説明: ダウンロード可能な MIME タイプ
Jelly スクリプトをエスケープ	新しい簡単な説明:Jelly スクリプトをエスケープ 古い簡単な説明:Jelly をエスケープする
リストビューで HTML をエスケープする	新しい簡単な説明:リストビューで HTML をエスケープ 以前の簡単な説明:HTML をエスケープ
スクラッチパッド内のスクリプトのエスケープ	新しい簡単な説明:スクラッチパッドのエスケープスクリプト 以前の簡単な説明:Escape Scratchpad
XML マークアップをエスケープする	新しい簡単な説明: XML マークアップをエスケープする 古い簡単な説明:XML のエスケープ
クラシックモバイルアプリ UI の難読化の要求	新しい簡単な説明:クラシックモバイルアプリ UI の難読化の要求 以前の簡単な説明:クラシックモバイルアプリ UI 難読化
お気に入りへの公開アクセス	新しい簡単な説明:お気に入りへのパブリックアクセスを無効にする 以前の簡単な説明:お気に入りへのパブリックアクセス
セッション Cookie の厳格なセキュリティを適用する	新しい簡単な説明: セッション Cookie の厳格なセキュリティを適用する 古い簡単な説明:セキュアセッションクッキー
埋め込み HTML コードを無効にする	新しい簡単な説明:埋め込み HTML コードの無効化 以前の簡単な説明:埋め込み HTML コード
埋め込み HTML で JavaScript タグを無効にする	新しい簡単な説明:埋め込み HTML で JavaScript タグを無効にする 古い簡単な説明:埋め込み HTML で Javascript タグを許可する
セッションアクティビティのタイムアウト期間を最小化する	新しい簡単な説明:セッションアクティビティのタイムアウト期間の最小化 以前の簡単な説明:セッションアクティビティのタイムアウト
静的コンテンツでダウンロード可能なファイルタイプを制限する	新しい簡単な説明:静的コンテンツでダウンロード可能なファイルタイプを制限する 古い簡単な説明: 静的コンテンツからのファイルタイプのダウンロード制限
セッションウィンドウのタイムアウト期間の最小化	新しい簡単な説明:セッションウィンドウのタイムアウト期間の最小化 以前の簡単な説明:セッションウィンドウのタイムアウト
絶対セッションタイムアウト期間の最小化	新しい簡単な説明:絶対セッションタイムアウト期間の最小化 以前の簡単な説明:絶対セッションタイムアウト
失敗したログインロック解除のタイムアウト期間を最大化	新しい簡単な説明:失敗したログインロック解除タイムアウト期間の最大化 以前の簡単な説明: ログイン失敗後のロック解除タイムアウトの管理
XML 外部エンティティの制限	新しい簡単な説明: XML 外部エンティティの制限 以前の簡単な説明:XML エンティティ検証 URL 許可リスト (XML Entity Validation URL Allowlist)
エンティティ拡張しきい値の最小化	新しい簡単な説明: エンティティ拡張しきい値の最小化 以前の簡単な説明: エンティティ拡張しきい値の設定
パスワードリセット要求の有効期限の最小化	新しい簡単な説明:パスワードリセット要求の有効期限を最小限に抑える 以前の簡単な説明:パスワードリセット要求の有効期限
パスワードリセット要求の最大試行許容量を最小化	新しい簡単な説明: パスワードリセット要求の最大試行許容量を最小限に抑える 以前の簡単な説明:パスワードリセット要求の最大試行回数
パスワードリセット要求の最大試行回数ウィンドウ期間を最小化	新しい簡単な説明: パスワードリセット要求の最小化 最大試行回数ウィンドウ期間 以前の簡単な説明:パスワードリセット要求の最大試行回数ウィンドウ
パスワードリセット要求の再試行期間の最大化	新しい簡単な説明: パスワードリセット要求再試行期間の最大化 以前の簡単な説明:パスワードリセット要求再試行ウィンドウ
パスワードリセット要求の成功期間を最小化	新しい簡単な説明: パスワードリセット要求の成功期間を最小化 以前の簡単な説明:パスワードリセット要求の成功ウィンドウ
パスワードリセット要求ロック解除期間の最大化	新しい簡単な説明:パスワードリセット要求ロック解除期間の最大化 以前の簡単な説明:[パスワードリセット要求のロック解除] ウィンドウ
パスワードリセット SMS の複雑さの最大化	新しい簡単な説明:パスワードリセット SMS の複雑さの最大化 以前の簡単な説明:パスワードリセット SMS の複雑さ
パスワードリセット SMS の有効期限を最小限に抑える	新しい簡単な説明:パスワードリセット SMS の有効期限を最小限に抑える 以前の簡単な説明:パスワードリセット SMS の有効期限
パスワードリセットの 1 日あたりの最大 SMS を最小化	新しい簡単な説明:パスワードリセットの 1 日あたりの最大 SMS の最小化 以前の簡単な説明:1 日あたりのパスワードリセット SMS の最大数
パスワードリセットの SMS 一時停止期間の最大化	新しい簡単な説明:パスワードリセット SMS の一時停止ウィンドウ期間の最大化 以前の簡単な説明:パスワードリセット SMS の一時停止ウィンドウ
登録と検証の SMS コード通知を有効にする	新しい簡単な説明: 登録と検証の SMS コード通知を有効にする 以前の簡単な説明:登録と検証の SMS コード通知
パスワードリセット検証の遅延時間の最大化	新しい簡単な説明:パスワードリセット検証遅延期間の最大化 以前の簡単な説明:パスワードリセットの検証遅延
パスワードのリセット/変更プロセス中にユーザーに通知	新しい簡単な説明:パスワードのリセット/変更プロセス中にユーザーに通知 以前の簡単な説明:Password Reset/変更通知プロセス
外部ユーザー登録のメールドメインを制限する	新しい簡単な説明:外部ユーザー登録用のメールドメインの制限 以前の簡単な説明:外部ユーザー登録メールドメインの許可リスト
外部ユーザー登録リンクの有効期限を最小限に抑える	新しい簡単な説明:外部ユーザー登録リンクの有効期限の最小化 以前の簡単な説明:外部ユーザー登録リンクの有効期限
許可された Java パッケージの制限	新しい簡単な説明:許可されたJavaパッケージの制限 古い簡単な説明:Java パッケージ許可リスト (Allow list)