Appliquer des politiques d’authentification continue aux sessions mobiles
Réduisez le risque de détournement de session en appliquant des politiques d’authentification continue aux sessions mobiles.
Assurez-vous que les utilisateurs mobiles utilisent la fonctionnalité de session d’assurance élevée du module d’extension Authentification Zero Trust - continue en définissant la propriété système glide.zta.high_assurance.mobile.session.allowed sur faux. Pour contourner les politiques d’authentification continue pour les sessions mobiles, définissez cette propriété sur vrai.
Définissez la propriété système glide.zta.high_assurance.mobile.session.allowed sur faux. Cette action réduit le risque de détournement de session et d’accès persistant si une session est compromise. Si cette propriété n’apparaît pas dans la table Propriétés système [sys_properties], la valeur par défaut est faux.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.zta.high_assurance.mobile.session.allowed |
| Applicabilité du module d’extension | Authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) |
| Risque de sécurité | Si cette propriété système est définie sur vrai, la fonctionnalité de session d’assurance élevée n’est pas appliquée aux sessions mobiles. La réauthentification ne se produit pas comme défini dans les politiques pour les sessions à rôles élevés. Cela augmente le risque de détournement de session et d’accès persistant si une session est compromise. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.9 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Faible |
| Impact fonctionnel | Si elle est définie sur vrai, la fonctionnalité de session d’assurance élevée ne s’applique pas aux sessions mobiles, ce qui augmente le risque de détournement de session et d’accès persistant si une session est compromise. |
| Dépendances et prérequis | Aucun |
| Type de données | Booléen |
| Valeur de système de base | Faux |
| Valeur de secours | Faux |
| Valeur recommandée | Faux |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.