Définir les adresses IP internes autorisées ServiceNow [Mise à jour dans Security Center 1.5]

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Définir les adresses IP internes autorisées ServiceNow [Mise à jour dans Security Center 1.5]

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Utilisez cette glide.ip.authenticate.strict propriété pour spécifier les plages IP qui peuvent établir des connexions entrantes sur une instance.

Si glide.ip.authenticate.strict la valeur est définie sur vrai, seules les plages IP spécifiées dans glide.ip.authenticate.allow.secured peuvent établir des connexions entrantes sur une instance. Cette propriété contient une liste de plages IP internes ServiceNow essentielles uniquement (VPN sécurisé, DC).

Si glide.ip.authenticate.allow.secured elle n’est pas définie sur la valeur recommandée « 10.0.0.0/8, 37.98.232.0/21, 103.23.64.0/22, 149.96.0.0/17, 149.96.0.0/16, 199.91.136.0/21, 148.139.0.0/16, 127.0.0.1, 0 :0 :0 :0 :0 :0 :0 :1 », elle peut permettre à des sources non approuvées en dehors du centre de données ServiceNow et du VPN sécurisé d’accéder aux points de terminaison de surveillance sensibles sur les instances.

Avertissement :

La valeur de cette propriété est aucun remplacement de base de données. Il ne peut pas être modifié ou remplacé.

En savoir plus


Attribut	Description
Nom de la propriété	glide.ip.authenticate.strict
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Architecture, conception et modélisation des menaces
Objectif	Permet aux employés de ServiceNow d’accéder à l’instance uniquement par le biais d’un ensemble sécurisé de plages IP
Valeur recommandée	VRAI
Cote de risque de sécurité	4.3
Impact fonctionnel	(Faible) Si cette propriété n’est pas activée, les employés de ServiceNow peuvent accéder à l’instance du client via toutes les plages IP. L’activation de la propriété restreint l’accès à un ensemble sécurisé de plages IP (VPN sécurisé, DC). Remarque : Si vous définissez cette propriété sur `vrai`, une propriété plus restrictive glide.ip.authenticate.allow.secured est utilisée Now Platform au lieu de la propriété de restriction IP de surveillance des performances (glide.ip.authenticate.allow.secured) pour un ensemble de plages IP pouvant accéder à l’instance.
Risque de sécurité	(Faible) Exposition inutile de l’accès à l’instance à un groupe plus large de personnes.
Référence	Authentification basée sur la plage IP

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.

Remarque :

Une règle de refus de tout doit être ajoutée au contrôle d’accès IP pour restreindre l’accès à partir de n’importe quelle adresse IP qui n’est pas ajoutée au contrôle d’accès IP. Toutes les adresses IP autorisées requises doivent ensuite être ajoutées au contrôle d’accès IP.