A lista de configurações de proteção que passaram por atualização na versão de linha de base 4.0 da Security Center.

A versão de linha de base 4.0 inclui várias atualizações nas descrições resumidas de estilo e consistência entre registros. Além disso, muitos scripts relacionados às propriedades também foram atualizados para melhorar a precisão do valor padrão para os casos em que a propriedade foi removida da tabela sys_property.

Documentação	Atualizações
Exigência de autorização para solicitações SOAP [Atualizado na Central de segurança 1.3 e 1.5]	Novo nome da configuração técnica: glide.basicauth.required.soap, glide.soap.require_ws_security Nome antigo da configuração técnica: glide.basicauth.required.soap
Como habilitar o Sanitizer de HTML no Virtual Agent [Atualizado na Central de segurança 1.3]	Nova descrição resumida: Como habilitar a limpeza de HTML no Virtual Agent Descrição resumida antiga: Como habilitar a limpeza de HTML
Negação de acesso interno a funções externas explícitas [Atualizado na Central de segurança 1.5]	Novo nome da configuração técnica: glide.security.explicit_roles.enable_internal_user_blacklist Nome antigo da configuração técnica: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
Como definir tipos MIME para download restritos [Atualizado na Central de segurança 1.3]	Nova descrição resumida: Como definir tipos MIME restritos para download Descrição resumida antiga: Como restringir tipos MIME para download
Restrição de domínios de e-mail para registro de usuários externos [Atualizado na Central de segurança 1.5]	Nova descrição resumida: Como definir tipos MIME restritos para download Descrição resumida antiga: Como restringir tipos MIME para download
Como minimizar a duração da expiração do link de registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5]	Nova descrição resumida: Como minimizar a duração de expiração do link de registro de usuário externo Descrição resumida antiga: Como minimizar a duração de expiração do link de registro de usuário externo (aplicabilidade do plug-in: registro de usuário externo)
Proibir o download de arquivos infectados	Nova descrição resumida: Como proibir o download de arquivo infectado Descrição resumida antiga: Como proibir o download de arquivos infectados
Desabilitar depuração do Multi-SSO	Nova descrição resumida: Como desabilitar depuração do Multi-SSO Descrição resumida antiga: Como desabilitar depuração Multi-SSO (aplicabilidade do plug-in: Single Sign-On de vários provedores)
Como definir endereços IP internos permitidos da ServiceNow [Atualizado na Central de segurança 1.3 e 1.5]	Novo nome da configuração técnica: glide.ip.authenticate.strict Nome antigo da configuração técnica: glide.ip.authenticate.strict,glide.ip.authenticate.allow.secured
Como aplicar a separação de domínios em campos de referência com pontos [Atualizado na Central de segurança 1.3 e 1.5]	Nova descrição resumida: Como aplicar separação de domínio em campos de referência com pontos Descrição resumida antiga: Como aplicar separação de domínios em campos de referência com pontos (aplicabilidade do plug-in: separação de domínios)
Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5]	Nova descrição resumida: Como habilitar recuperação de conta Descrição resumida antiga: Como habilitar recuperação de conta (aplicabilidade do plug-in: Single Sign-On de vários provedores)
Como minimizar o limite de expansão da entidade [Atualizado na Central de segurança 1.3]	Nova descrição resumida: Como minimizar o limite de expansão da entidade para GlideXMLUtil com script Descrição resumida antiga: Como minimizar o limite de expansão da entidade
Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5]	Nova descrição resumida: Como habilitar a versão atualizada do plug-in Multi-SSO Descrição resumida antiga: Como habilitar a versão atualizada do plug-in Multi-SSO (aplicabilidade do plug-in: Single Sign-On de vários provedores)
Não usar certificados de demonstração para configurações SAML ativas [Atualizado na Central de segurança 1.5]	Nova descrição resumida: Não use certificados de demonstração para configurações SAML ativas Descrição resumida antiga: Não use certificados de demonstração para configurações SAML ativas (aplicabilidade do plug-in: Single Sign-On de vários provedores)
Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML [Atualizado na Central de segurança 1.3 e 1.5]	Nova descrição resumida: Como minimizar a duração da restrição SAML "notBefore" ou "notOnOrAfter" Descrição resumida antiga: Como minimizar a duração da restrição SAML "notBefore" ou "notOnOrAfter" (aplicabilidade do plug-in: Single Sign-On de vários provedores)
Bloqueio de tokens anti-CSRF expirados [Atualizado na Central de segurança 1.5]	Nova descrição resumida: Como bloquear tokens anti-CSRF expirados Descrição resumida antiga: Como bloquear tokens CSRF expirados
Exigência de captcha para walk-up experience de convidados na aplicação Atendimento ao cliente [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Como exigir captcha para Walk-up Experience de convidado na aplicação de atendimento ao cliente Descrição resumida antiga: Como exigir captcha para Walk-up Experience de convidado na aplicação de atendimento ao cliente (aplicabilidade do plug-in: Walk-up Experience de convidado para atendimento ao cliente)
Verificação da representação na avaliação de ACL no app de RH [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Como verificar representação na avaliação da ACL no app de RH Descrição resumida antiga: Como verificar representação na avaliação da ACL no app de RH (aplicabilidade do plug-in: app com escopo de Recursos Humanos)
Como restringir atualizações de casos de RH nos e-mails pessoais [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Como restringir atualizações de caso de RH de e-mails pessoais Descrição resumida antiga: Como restringir atualizações de caso de RH de e-mails pessoais (aplicabilidade do plug-in: app com escopo de Recursos Humanos)
Habilitar o log de auditoria de MID [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Como habilitar log de auditoria do MID Descrição resumida antiga: Como habilitar log de auditoria do MID (aplicabilidade do plug-in: MID Server)
Como impor o uso de alias de credencial [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Como impor uso de alias de credencial Descrição resumida antiga: Como impor uso de alias de credencial (aplicabilidade do plug-in: MID Server)
Aplicar a validação estrita do token CSRF	Nova descrição resumida: Como aplicar validação estrita do token CSRF Descrição resumida antiga: Validação estrita de CSRF
Fábricas exigidas de conexão JMS [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Fábricas de conexão JMS necessárias Descrição resumida antiga: Fábricas de conexão JMS necessárias (aplicabilidade do plug-in: MID Server)
Como limitar o tamanho de anexos em fluxos de treinamento e previsão [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Como limitar o tamanho do anexo em fluxos de treinamento e previsão Descrição resumida antiga: Como limitar o tamanho do anexo em fluxos de treinamento e previsão (aplicabilidade do plug-in: Inteligência para documentos da plataforma)
Como limitar o tamanho do corpo da resposta HTTP [Novo na Central de segurança 1.3 e atualizado na 1.5]	Nova descrição resumida: Como limitar o tamanho do corpo da resposta HTTP Descrição resumida antiga: Como garantir que as respostas HTTP não acionem uma exceção de falta de memória devido ao tamanho do corpo da resposta