Wenden Sie Richtlinien für kontinuierliche Authentifizierung auf mobile Sitzungen an
Reduzieren Sie das Risiko von Sitzungs-Hijacking, indem Sie Richtlinien für kontinuierliche Authentifizierung auf mobile Sitzungen anwenden.
Stellen Sie sicher, dass mobile Anwender die Sitzungsfunktion mit hoher Sicherheit des Plugins „Zero Trust – kontinuierliche Authentifizierung“ verwenden, indem Sie festlegen glide.zta.high_assurance.mobile.session.allowed Systemeigenschaft zu Falsch . Um Richtlinien für kontinuierliche Authentifizierung für mobile Sitzungen zu umgehen, legen Sie diese Eigenschaft auf fest Wahr .
Legen Sie fest glide.zta.high_assurance.mobile.session.allowed Systemeigenschaft zu Falsch . Diese Aktion verringert das Risiko von Sitzungs-Hijacking und persistentem Zugriff, wenn eine Sitzung gefährdet wird. Wenn diese Eigenschaft nicht in der Tabelle „Systemeigenschaften“ [sys_properties] angezeigt wird, ist der Standardwert Falsch .
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.zta.high_assurance.mobile.session.allowed |
| Plugin-Anwendbarkeit | Zero Trust – kontinuierliche Authentifizierung (com.snc.Zero_Trust_Continuous_authentication) |
| Sicherheitsrisiko | Wenn diese Systemeigenschaft auf festgelegt ist Wahr , Die Sitzungsfunktion mit hoher Sicherheit wird nicht auf mobile Sitzungen angewendet. Die erneute Authentifizierung erfolgt nicht wie in Richtlinien für Sitzungen mit hoher Rolle definiert. Dies erhöht das Risiko von Sitzungs-Hijacking und persistentem Zugriff, wenn eine Sitzung gefährdet wird. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 3,9 |
| Bewertung des Common Vulnerability Scoring System (CVSS) | Niedrig |
| Funktionale Auswirkung | Wenn auf festgelegt Wahr , Die Sitzungsfunktion mit hoher Sicherheit gilt nicht für mobile Sitzungen, was das Risiko von Sitzungs-Hijacking und persistentem Zugriff erhöht, wenn eine Sitzung gefährdet wird. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Boolean |
| Basissystemwert | falsch |
| Fallback-Wert | falsch |
| Empfohlener Wert | falsch |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.