모바일 세션에 지속적인 인증 정책 적용
모바일 세션에 지속적인 인증 정책을 적용하여 세션 하이재킹 위험을 줄입니다.
모바일 사용자가 제로 트러스트 - 연속 인증 플러그인의 높은 보증 세션 기능을 사용하고 있는지 확인하려면 glide.zta.high_assurance.mobile.session.allowed 시스템 속성을 false로 설정합니다. 모바일 세션에 대한 연속 인증 정책을 바이패스하려면 이 속성을 예로 설정하십시오.
glide.zta.high_assurance.mobile.session.allowed 시스템 속성을 false로 설정합니다. 이 작업은 세션이 손상된 경우 세션 하이재킹 및 지속적인 액세스의 위험을 줄여줍니다. 이 속성이 시스템 속성 [sys_properties] 테이블에 나타나지 않으면 기본값은 false입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.zta.high_assurance.mobile.session.allowed |
| 플러그인 적용 가능성 | 제로 트러스트 - 연속 인증(com.snc.zero_trust_continuous_authentication) |
| 보안 위험 | 이 시스템 속성을 true로 설정하면 높은 보증 세션 기능이 모바일 세션에 적용되지 않습니다. 높은 역할 세션에 대한 정책에 정의된 대로 재인증이 발생하지 않습니다. 이렇게 하면 세션이 손상될 경우 세션 하이재킹 및 영구 액세스의 위험이 높아집니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.9 |
| CVSS(Common Vulnerability Scoring System) 등급 | 낮음 |
| 기능적 영향 | 예로 설정하면 높은 보증 세션 기능이 모바일 세션에 적용되지 않으므로 세션이 손상될 경우 세션 하이재킹 및 지속적인 액세스의 위험이 증가합니다. |
| 의존성 및 필수 구성요소 | 없음 |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 아니오 |
| 폴백 값 | 아니오 |
| 권장 값 | 아니오 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.