安全设置

保护ServiceDesk Plus免受各种类型的漏洞的侵害。

安全设置允许管理员配置与安全相关的选项，而无需寻求技术人员帮助解决安全漏洞。 通过配置常规和高级设置，管理员可以确保保护应用程序免受各种类型的漏洞的侵害。

• 常规设置
• 高级设置

常规设置：

配置帐户锁定阈值和持续时间：管理员可以通过以下方式配置设置：如果用户输入错误的凭据达“ n”次，该帐户将自动被锁定并在登录页面中显示所需的消息。 可以在指定的时间内重置/解锁帐户。 管理员可以通过单击提供的链接并选择“解锁”来解锁帐户。 弹出窗口将显示锁定的帐户及其域和IP地址。
管理员可以选择通过电子邮件或标头中的技术人员空间通知来通知技术人员。

服务器端口和协议配置：
管理员可以选择以HTTP或HTTPS模式运行该应用程序。
HTTP：指定应用程序必须在其中运行的默认服务器端口以及NIO端口。

HTTPS：指定服务器端口和NIO端口后，管理员可以从列出的TLS版本和密码中进行选择，以帮助正确加密数据，从而防止黑客窃取数据。

配置“保持登录状态”功能的到期日期：这允许管理员设置持续时间，用户可以保持登录该应用程序的天数。 在到期日，用户必须通过再次输入相同的用户名和密码来重新进行身份验证。 默认情况下，用户必须每45天重新进行一次身份验证。

高级设置：

添加安全响应标头：允许用户通过配置安全标头来保护应用程序免受不同类型的漏洞的侵害。 这些标头在防止某些类型的攻击方面非常有用。 从列表中选择所需的安全响应标头。 您还可以包括或排除一个或多个响应头。
登录期间的域过滤：登录期间输入用户名时，将自动加载域。 管理员可以禁用域筛选，并显示整个域名列表。 因此，可以降低知道域名的可能性。
停止通过非登录URL上传扫描的XML：代理将扫描的XML发送到应用程序，并通过非登录URL，有可能将任何其他扫描的XML数据上传到应用程序中。 通过启用此选项，应用程序将不会响应介于两者之间的不需要的上传过程，因为必须进行正确的身份验证。