Richtlinienbasierten Sitzungszugriff für Mobilgeräte aktivieren [Neu in Security Center 1.5]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie das Plugin „The Zero Trust – Richtlinienbasierter Sitzungszugriff“, um zu steuern, ob die Rollen von Anwendern, die sich über eine mobile App authentifizieren, eingeschränkt werden.

    Mit dem Plugin „Zero Trust – Richtlinienbasierter Sitzungszugriff“ können Sicherheitsadministratoren den Benutzerzugriff in einer Sitzung basierend auf Parametern wie IP-Adresse, Standort, Provider-Attribute und Benutzerattribute mit adaptiven Authentifizierungsrichtlinien reduzieren. Wenn dieses Plugin aktiviert oder auf „wahr“ festgelegt ist, werden die Rollen von Anwendern, die sich über ein Mobilgerät authentifizieren, gemäß den Richtlinien des Plugins eingeschränkt. Instanzadministratoren möchten möglicherweise den Zugriff mit hohen Berechtigungen einschränken, wenn sich Anwender über ein Mobilgerät authentifizieren, da dies auf eine unsichere Umgebung für vertrauliche Vorgänge hinweisen könnte.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.authenticate.session_access.mobile.enabled
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 4,7
    • CVSS-Punktzahl: Mittel
    • Details zu Sicherheitsrisiken: Wenn diese Härtungseinstellung auf „true“ festgelegt ist, wird der richtlinienbasierte Sitzungszugriff auf die Instanz für mobile Anmeldungen erzwungen, und für Anwender, die nicht aus einer vertrauenswürdigen Umgebung stammen oder keine vertrauenswürdigen Geräte verwenden, werden die Rollen von reduziert Berechtigungen. „Wahr“ ist die sichere Einstellung. Wenn diese Einstellung auf „falsch“ konfiguriert ist, wird der richtlinienbasierte Sitzungszugriff deaktiviert, und die Anwender verfügen weiterhin über vollständige Rollen, einschließlich der Rollen mit hohen Berechtigungen wie „admin“.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Wenn der Administrator die Richtlinie für den Sitzungszugriff in der Instanz konfiguriert hat, werden die Rollen von Benutzern nach der mobilen Anmeldung reduziert, wenn sie nicht aus einer vertrauenswürdigen Umgebung stammen oder kein vertrauenswürdiges Gerät verwenden.
    Referenzen Adaptive Authentifizierung