Como definir endereços IP internos permitidos da ServiceNow [Atualizado na Central de segurança 1.3 e 1.5]

  • Versão de lançamento: Yokohama
  • Atualizado 11 de fev. de 2025
  • 2 min. de leitura

    • Use a propriedade glide.ip.authenticate.strict para especificar intervalos de IP que podem fazer conexões de entrada em uma instância.

    Evite a exposição desnecessária de acesso à instância para um grupo maior de pessoas usando as propriedades do sistema glide.ip.authenticate.strict e glide.ip.authenticate.allow.secured.

    Quando a propriedade do sistema glide.ip.authenticate.strict está definida como verdadeira, a equipe e os sistemas internos ServiceNow só podem fazer conexões de entrada com a sua instância a partir de intervalos de IP essenciais. Isso limita a visibilidade de ServiceNowà infraestrutura interna essencial em sua instância e impede o acesso de uma equipe ServiceNow mais ampla, como a equipe de suporte e de vendas, por meio de redes corporativas. A propriedade do sistema glide.ip.authenticate.allow.secured concede conexões de entrada internas ServiceNow, incluindo acesso autenticado regular e páginas de diagnóstico não autenticadas.

    Se não estiver definido como verdadeiro, um intervalo de IP interno ServiceNow mais amplo definido na propriedade glide.ip.authenticate.allow será usado para conceder essas ServiceNow conexões de entrada internas.

    Certifique-se de que a propriedade do sistema glide.ip.authenticate.allow.secured contenha somente valores confiáveis e que a propriedade glide.ip.authenticate.strict esteja definida como verdadeira.

    Aviso:
    O valor desta propriedade é uma substituição sem banco de dados. Não pode ser alterado ou substituído.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.ip.authenticate.strict
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Arquitetura, design e modelagem de ameaças
    Finalidade Permitir que os funcionários da ServiceNow acessem a instância somente por meio de um conjunto seguro de intervalos de IP
    Valor recomendado verdadeiro
    Classificação de risco de segurança 4,3
    Impacto funcional

    (Baixo) Se esta propriedade não estiver habilitada, os funcionários da ServiceNow poderão acessar a instância do cliente por meio de todos os intervalos de IP. Habilitar a propriedade restringe o acesso a um conjunto seguro de intervalos de IP (Secure VPN, DC).

    Nota:
    Se você definir esta propriedade como verdadeira, o Now Platform usará uma propriedade glide.ip.authenticate.allow.secured mais restritiva em vez da propriedade de restrição de IP de monitoramento de desempenho (glide.ip.authenticate.allow.secured) para um conjunto de intervalos de IP que possam acessar a instância.
    Risco à segurança (Baixo) Exposição desnecessária de acesso à instância para um grupo maior de pessoas.
    Referência Autenticação baseada no intervalo de IP
    Nota:
    Uma regra de negar tudo é necessária para ser adicionada ao controle de acesso IP para restringir o acesso de qualquer IP não adicionado ao controle de acesso IP. Todos os IPs permitidos necessários devem ser adicionados ao controle de acesso IP.