Configurações de proteção atualizadas da linha de base versão 2.0
Esta lista contém as configurações de proteção que foram atualizadas na linha de base Security Center versão 2.0.
| Documentação | Atualizações |
|---|---|
| Como restringir solicitações JSONP a URLs confiáveis [Atualizado na Central de segurança 1.3] |
|
| Como minimizar o tamanho permitido do anexo [Atualizado na Central de segurança 1.3] |
|
| Como impor a confiança de certificado [Atualizado na Central de segurança 1.3 e removido na 1.5] |
|
| Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3] |
|
| Como habilitar o Sanitizer de HTML no Virtual Agent [Atualizado na Central de segurança 1.3] |
|
| Restringir o acesso de leitura de desenvolvedores delegados [Atualizado na Central de segurança 1.3] |
|
| Ativar pontuação e filtragem de spam de e-mail [Atualizado na Central de segurança 1.3] |
|
| Plug-in Alta segurança [Atualizado na Central de segurança 1.3] |
|
| Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de |
|
| Impor a limpeza de HTML [Atualizado na Central de segurança 1.3] |
|
| Definição de usuário convidado para solicitações SOAP [Atualizado na Central de segurança 1.3] |
|
| Como ativar o plug-in Controle de acesso de SNC [Atualizado na Central de segurança 1.3] |
|
| Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3] |
|
| Desabilitar o comportamento do AngularJS legado [Atualizado na Central de segurança 1.3] |
|
| Como limitar as sessões interativas simultâneas [Atualizado na Central de segurança 1.3] |
|
| Limitar sessões simultâneas em todos os nós [Atualizado na Central de segurança 1.3] |
|
| Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3] |
|
| Ativar a autenticação multifator baseada em função [Atualizado na Central de segurança 1.3] |
|
| Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Exigir autorização para solicitações de API [Atualizado na Central de segurança 1.3] |
|
| Exigir autorização para solicitações de CSV [Atualizado na Central de segurança 1.3] |
|
| Exigir autorização da REST API do agente de dados [Atualizado na Central de segurança 1.3] |
|
| Exigir autorização para solicitações do Excel [Atualizado na Central de segurança 1.3] |
|
| Exigir autorização para solicitações de importação [Atualizado na Central de segurança 1.3] |
|
| Exigir autorização para solicitações JSONv2 [Atualizado na Central de segurança 1.3] |
|
| Exigência de autorização para solicitações de pdf [Atualizado na Central de segurança 1.3] |
|
| Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3] |
|
| Exigir autorização para solicitações SCHEMA [Atualizado na Central de segurança 1.3] |
|
| Exigência de autorização para solicitações SOAP [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Autorização de solicitação de descarregamento |
|
| Exigir autorização para solicitações de WSDL [Atualizado na Central de segurança 1.3] |
|
| Exigência de autorização para solicitações XML [Atualizado na Central de segurança 1.3] |
|
| Exigir autorizações para solicitações de saída de XML |
|
| Ativar sinalizador de cookie somente HTTP [Atualizado na Central de segurança 1.3] |
|
| Como desabilitar a execução de consultas brutas no banco de dados [Atualizado na Central de segurança 1.3] |
|
| Desativação de mensagens de erro de SQL [Atualizado na Central de segurança 1.3] |
|
| Como converter imagens de e-mails recebidos em anexos [Atualizado na Central de segurança 1.3 e removido na 1.5] |
|
| Como reduzir a quantidade de destinatários SMTP [Atualizado na Central de segurança 1.3] |
|
| Escapar fórmulas do Excel [Atualizado na Central de segurança 1.3] |
|
| Como habilitar o Sanitizer de HTML [Atualizado na Central de segurança 1.3] |
|
| Valor do cabeçalho HTTP de controle de cache [Atualizado na Central de segurança 1.3] |
|
| Como impor o comportamento da instância de produção [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Como definir endereços IP internos permitidos da ServiceNow [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Desativação do comportamento legado de JQuery [Atualizado na Central de segurança 1.3] |
|
| Nome distinto inicial do LDAP não definido [Atualizado na Central de segurança 1.3] |
|
| Restrição do acesso a entradas personalizadas de registros [Atualizado na Central de segurança 1.3] |
|
| Minimizar o tempo de vida do verificador único fora de banda [Atualizado na Central de segurança 1.3] |
|
| Desativação de conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3] |
|
| Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3] |
|
| Restringir o acesso à API com script GlideSystemUserSession [Atualizado na Central de segurança 1.3] |
|
| Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3] |
|
| Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3] |
|
| Como impor a área restrita de scripts gerados pelo cliente [Atualizado na Central de segurança 1.3] |
|
| Restrição de tipos MIME carregados [Atualizado na Central de segurança 1.3] |
|
| Como habilitar ACLs da aplicação de administrador com escopo [Atualizado na Central de segurança 1.3] |
|
| Como habilitar o token anti-CSRF [Novo na Central de segurança 1.3 e removido na 1.5] |
|
| Implementação do cabeçalho de segurança x-frame-options: SAMEORIGIN [Atualizado na Central de segurança 1.3] |
|
| Exigir desfoque da IU do aplicativo para celular [Atualizado na Central de segurança 1.3] |
|
| Como negar por padrão com ACLs vazias [Atualizado na Central de segurança 1.3] |
|
| Validação do tipo de conteúdo SOAP [Atualizado na Central de segurança 1.3] |
|
| Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3] |
|
| Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Exigência de validação da entidade XMLdoc2 com expansão da entidade allowlistDisable [Atualizado na Central de segurança 1.3] |
|
| Como aplicar a separação de domínios em campos de referência com pontos [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Como definir tipos MIME para download restritos [Atualizado na Central de segurança 1.3] |
|
| Tipos MIME para download |
|
| Como fazer escape de scripts Jelly [Atualizado na Central de segurança 1.3] |
|
| Como fazer escapes de HTML em exibições de lista [Atualizado na Central de segurança 1.3] |
|
| Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3] |
|
| Como fazer escapes de marcação XML [Atualizado na Central de segurança 1.3] |
|
| Como exigir a ofuscação da IU clássica do aplicativo para celular [Atualizado na Central de segurança 1.3] |
|
| Desativação do acesso público aos favoritos |
|
| Como impor a segurança estrita de cookies de sessão [Atualizado na Central de segurança 1.3] |
|
| Como desabilitar o código HTML integrado [Atualizado na Central de segurança 1.3] |
|
| Desabilitar marcadores JavaScript no HTML incorporado [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3] |
|
| Como restringir tipos de arquivos para download em conteúdo estático [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a duração do tempo limite da janela da sessão [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3] |
|
| Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3] |
|
| Restrição de entidades externas XML [Atualizado na Central de segurança 1.3] |
|
| Como minimizar o limite de expansão da entidade [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a duração da expiração da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a provisão de máximo de tentativas de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a duração da janela de máximo de tentativas de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a duração da janela de sucesso na solicitação de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como minimizar a duração da expiração do SMS de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como minimizar o máximo de SMS de redefinição de senha por dia [Atualizado na Central de segurança 1.3] |
|
| Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Como ativar as notificações de código por SMS para inscrições e verificações [Atualizado na Central de segurança 1.3] |
|
| Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3] |
|
| Notificar usuários durante o processo de redefinição/mudança de senha |
|
| Restrição de domínios de e-mail para registro de usuários externos [Atualizado na Central de segurança 1.5] |
|
| Como minimizar a duração da expiração do link de registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5] |
|
| Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3] |
|