베이스라인 버전 6.0에 대한 새로운 강화 설정
Security Center 기준 버전 6.0에서 새로운 강화 설정이 릴리스되었습니다.
- 애플리케이션 데이터에만 애플리케이션별 ACL 적용
- 레거시 JQuery UI 사용 비활성화
- 고위험 UI 페이지에 대한 권장 사항 표시
- 로그인 시 현재 암호 정책 준수 요구 사항 적용
- 사용자가 CSRF 유효성 검사를 바이패스하기 위한 경고를 수락하지 못하도록 방지 [보안 센터 1.3 및 1.5에서 업데이트됨]
- 최소 및 최대 암호 길이 필요
- 높은 보증 세션에 대한 세션 길이 제한
- 사용되지 않는 TLS 버전 비활성화
- 1회 사용자 인증(SSO)이 활성화된 사용자에 대해 로컬 로그인 사용 안 함
- 다단계 설정에 허용되는 바이패스 감소
- 사용자를 가장하여 애플리케이션 데이터를 볼 수 없도록 방지
- 자세한 HTTP 요청 로깅 방지
- 재생 공격 방지를 위해 SAML 요청에서 릴레이 상태 사용
- 높은 보증 세션에 대한 로그인 시도 실패 최소화
- 모바일 세션에 지속적인 인증 정책 적용
- TripleDES/3DES 암호화 알고리즘 사용 비활성화