ベースラインバージョン 2.0 の更新されたハードニング設定
このリストには、セキュリティセンター ベースラインバージョン 2.0 で更新されたハードニング設定が含まれています。
| ドキュメント | 更新 |
|---|---|
| JSONP 要求を信頼できる URL に制限する (セキュリティセンター 1.3 で更新) |
|
| 添付ファイルの許可されるサイズを最小化する (セキュリティセンター 1.3 で更新) |
|
| 認証信用を強制する (セキュリティセンター 1.3 で更新、1.5 で削除) |
|
| サードパーティ Web サイトの埋め込みを防ぐために Xframe オプションを設定する (Security Center 1.3 で更新) |
|
| 仮想エージェント内で HTML サニタイザーを有効化する (セキュリティセンター 1.3 で更新) |
|
| 委託開発者の読み取りアクセスを制限する (Security Center 1.3 で更新) |
|
| スパムメールのスコアリングとフィルタリングを有効化する (Security Center 1.3 で更新) |
|
| High Security プラグイン (Security Center 1.3 で更新) |
|
| コンテキストセキュリティプラグインを有効にする (Security Center 1.3 で更新) |
|
| HTML サニタイゼーションを強制する (Security Center 1.3 で更新) |
|
| SOAP 要求のゲストユーザーを設定する (セキュリティセンター 1.3 で更新) |
|
| SNC アクセスコントロールプラグインを有効化する (セキュリティセンター 1.3 で更新) |
|
| Security Jump Start プラグイン (ACL ルール) を有効化する (Security Center 1.3 で更新) |
|
| レガシー AngularJS 動作を無効にする (Security Center 1.3 で更新) |
|
| 同時インタラクティブセッションを制限する (セキュリティセンター 1.3 で更新) |
|
| 全ノードを対象とした同時セッション制限 (Security Center 1.3 で更新) |
|
| 同時インタラクティブセッションの量を最小化する (Security Center 1.3 で更新) |
|
| ロールベースのマルチファクター認証を有効にする (Security Center 1.3 で更新) |
|
| MultiSSO プラグインの更新バージョンを有効にする (Security Center 1.3 および 1.5 で更新) |
|
| SAML の「notBefore」または「notOnOrAfter」の制約期間を最小化する (セキュリティセンター 1.3 および 1.5 で更新) |
|
| API 要求に認証を必須とする (Security Center 1.3 で更新) |
|
| csv 要求に認証を必須とする (Security Center 1.3 で更新) |
|
| データブローカー REST API に認証を必須とする (Security Center 1.3 で更新) |
|
| Excel 要求に認証を必須とする (Security Center 1.3 で更新) |
|
| インポート要求に認証を必須とする (Security Center 1.3 で更新) |
|
| JSONv2 要求に認証を必須とする (Security Center 1.3 で更新) |
|
| PDF 要求に認証を必須とする (セキュリティセンター 1.3 で更新) |
|
| RSS 要求に認証を必須とする (Security Center 1.3 で更新) |
|
| スキーマ要求に認証を必須とする (Security Center 1.3 で更新) |
|
| SOAP 要求に認証を必須とする (セキュリティセンター 1.3 および 1.5 で更新) |
|
| 要求認証をアンロードする |
|
| WSDL 要求に認証を必須とする (Security Center 1.3 で更新) |
|
| XML 要求に対する認証を必須とする (セキュリティセンター 1.3 で更新) |
|
| XML 出力要求に対する認証を必須とする |
|
| HTTP のみの Cookie フラグを有効にする (Security Center 1.3 で更新) |
|
| 生のデータベースクエリの実行を無効にする (Security Center 1.3 で更新) |
|
| SQL エラーメッセージを無効にする (セキュリティセンター 1.3 で更新) |
|
| 受信メールの画像を添付ファイルに変換 (セキュリティセンター 1.3 で更新、1.5 で削除) |
|
| SMTP 受信者の数量を最小化する (セキュリティセンター 1.3 で更新) |
|
| Excel 計算式をエスケープ (Security Center 1.3 で更新) |
|
| HTML サニタイザーを有効にする (セキュリティセンター 1.3 で更新) |
|
| キャッシュ制御 HTTP ヘッダー値 (セキュリティセンター 1.3 で更新) |
|
| 本番インスタンスの動作を強制する (セキュリティセンター 1.3 および 1.5 で更新) |
|
| 許可される ServiceNow 内部 IP アドレスを定義する (セキュリティセンター 1.3 および 1.5 で更新) |
|
| レガシー JQuery 動作を無効にする (セキュリティセンター 1.3 で更新) |
|
| LDAP の初期識別名の設定を解除 (セキュリティセンター 1.3 で更新) |
|
| カスタムジャーナルエントリーへのアクセスを制限する (セキュリティセンター 1.3 で更新) |
|
| ワンタイム帯域外検証のライフタイム持続期間を最小化する (Security Center 1.3 で更新) |
|
| 発信 SSLv2/SSLv3 接続を無効化する (セキュリティセンター 1.3 で更新) |
|
| 受信メールからユーザーを作成するのを無効化する (セキュリティセンター 1.3 で更新) |
|
| GlideSystemUserSession スクリプト作成可能 API へのアクセスを制限する (Security Center 1.3 で更新) |
|
| クライアント呼び出し可能スクリプトインクルードにはデフォルトで認証を必須とする (Security Center 1.3 で更新) |
|
| AJAXGlideRecord ACL チェックを必須とする (Security Center 1.3 で更新) |
|
| クライアントが生成したスクリプトサンドボックスを強制する (セキュリティセンター 1.3 で更新) |
|
| アップロードされる MIME タイプを制限する (セキュリティセンター 1.3 で更新) |
|
| スコープ対象の管理アプリケーション ACL を有効にする (Security Center 1.3 で更新) |
|
| Anti-CSRF トークンを有効にする (セキュリティセンター 1.3 の新機能、1.5 で削除) |
|
| X-Frame-Options:SAMEORIGIN セキュリティヘッダーを実装 (セキュリティセンター 1.3 で更新) |
|
| モバイルアプリ UI の難読化を必須とする (セキュリティセンター 1.3 で更新) |
|
| 空の ACL でデフォルトで拒否する (セキュリティセンター 1.3 で更新) |
|
| SOAP コンテンツタイプの検証 (セキュリティセンター 1.3 で更新) |
|
| SOAP 要求の厳格なセキュリティを強制する (Security Center 1.3 で更新) |
|
| アカウント復旧の有効化 (セキュリティセンター 1.3 および 1.5 で更新) |
|
| allowlistDisable エンティティ拡張のある XMLdoc2 エンティティ検証を必須とする (セキュリティセンター 1.3 で更新) |
|
| ドット連結フィールドにドメインセパレーションを適用する (セキュリティセンター 1.3 および 1.5 で更新) |
|
| ダウンロード可能な MIME タイプを定義する (セキュリティセンター 1.3 で更新) |
|
| ダウンロード可能な MIME タイプ |
|
| Jelly スクリプトをエスケープ (セキュリティセンター 1.3 で更新) |
|
| リストビューでの HTML をエスケープ (セキュリティセンター 1.3 で更新) |
|
| Scratchpad のスクリプトをエスケープ (セキュリティセンター 1.3 で更新) |
|
| XML マークアップをエスケープ (セキュリティセンター 1.3 での更新) |
|
| クラシックモバイルアプリ UI の難読化を必須とする (セキュリティセンター 1.3 で更新) |
|
| お気に入りへのパブリックアクセスの無効化 |
|
| 厳格なセッション Cookie のセキュリティを強制する (セキュリティセンター 1.3 で更新) |
|
| 埋め込み HTML コードを無効化する (セキュリティセンター 1.3 で更新) |
|
| 埋め込み HTML で Javascript タグを無効にする (セキュリティセンター 1.3 で更新) |
|
| セッションアクティビティのタイムアウト時間を最小化する (セキュリティセンター 1.3 で更新) |
|
| 静的コンテンツでダウンロード可能なファイルの種類を制限する (セキュリティセンター 1.3 で更新) |
|
| セッションウィンドウのタイムアウト時間を最小化する (セキュリティセンター 1.3 で更新) |
|
| 絶対的なセッションタイムアウト時間を最小化する (セキュリティセンター 1.3 で更新) |
|
| 失敗したログインのロック解除タイムアウト期間を最大化する (セキュリティセンター 1.3 で更新) |
|
| XML 外部エンティティを制限する (セキュリティセンター 1.3 で更新) |
|
| エンティティ拡張しきい値を最小化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット要求の有効期限を最小化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット要求の最大試行回数を最小化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット要求の試行ウィンドウの最大持続期間を最小化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット要求の再試行ウィンドウの持続期間を最大化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット要求の成功ウィンドウの持続期間を最小化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット要求のロック解除ウィンドウの持続期間を最大化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット SMS の複雑さを最大化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセットの SMS 有効期限を最小化する (セキュリティセンター 1.3 で更新) |
|
| 1 日あたりのパスワードリセット SMS の最大数を最小化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット SMS の一時停止ウィンドウの持続期間を最大化する (セキュリティセンター 1.3 で更新) |
|
| 登録および検証の際の SMS コード通知を有効化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット検証遅延期間を最大化する (セキュリティセンター 1.3 で更新) |
|
| パスワードリセット/変更プロセス中にユーザーに通知する |
|
| 外部ユーザー登録用の電子メールドメインを制限する (セキュリティセンター 1.5 で更新) |
|
| 外部ユーザー登録リンクの有効期限を最小化する (セキュリティセンター 1.3 および 1.5 で更新) |
|
| 許可された Java パッケージを制限する (セキュリティセンター 1.3 で更新) |
|