Novas configurações de proteção
Esta é uma lista de todas as novas configurações de proteção lançadas com a linha de base Security Center versão 2.0.
- Impor uso de alias de credencial
- Impor verificação de OCSP no erro de rede
- Verificar cadeia de certificados e nome do host
- Verificar revogação de certificado
- Definir uma política de segurança de conteúdo seguro para arquivos SVG
- Uso da operação de inserção múltipla segura na API do Import Set
- Habilitar plug-in de tabelas protegidas
- Impor política segura de referenciador
- Definir funções de exceção de tempo limite da sessão ativa
- Invalidação proativa de sessões inativas
- Validar tipo de mime de arquivo no SOAP web service AttachmentCreator
- Autenticação baseada em certificados não aplicada
- Registrar eventos de auditoria de sessão
- Exigir autenticação no processador HTTP da Gestão de eventos
- Impor regras de segurança para compartilhar painéis
- Proibir clonagem de destino
- Impor segurança de escopo para serviços digitais do setor público
- Impor acesso de ACL com escopo para playbooks de solicitação de informações
- Limitar a duração da sessão ativa do convidado
- Limitar o tamanho do corpo da resposta HTTP
- Limitar a duração da sessão ativa da integração
- Restringir o acesso às bases de conhecimento
- Ocultar comentários de usuários em artigos
- Restringir parâmetros OAuth ao corpo da publicação
- Limitar o tamanho do anexo em fluxos de treinamento e previsão
- Garantir que a criação e a exclusão de painéis exijam verificação de acesso
- Habilitar o comportamento legado de limitação do escopo do GlideRecord
- Impor restrições de escopo da aplicação
- Exigir acesso de gravação para acessar a página Adicionar item do Catálogo de serviços
- Tempo de validação do token anti CSRF
- Garantir a verificação das ACLs da tabela de arquivamento
- Habilitar o gerenciador de segurança java mais robusto
- Impor privilégio de elevação estrita
- Exigir limpeza da área de transferência ao colocar o aplicativo para celular em segundo plano
- Impor requisitos de criptografia e senha do dispositivo
- Limitar a duração da sessão ativa da IU
- Habilitar log de auditoria do MID
- Fábricas de conexão jms necessárias
- Exigir captcha para Walk-up Experience de convidado na aplicação de atendimento ao cliente
- Verificar representação na avaliação de ACL na aplicação de RH
- Restringir atualizações de caso de RH de e-mails pessoais