Systemeigenschaften
Verwenden Sie Systemeigenschaften, um die kontinuierliche Authentifizierung (CA) zu aktivieren und anzupassen, um Ihre Sicherheitsanforderungen für Zero Trust-Zugriff zu erfüllen.
Eigenschaften
Um auf die Eigenschaftenseite zuzugreifen, navigieren Sie zu , Wählen Sie aus Eigenschaften Registerkarte.
Im Folgenden finden Sie die verschiedenen Systemeigenschaften für CA:
| Eigenschaft | Beschreibung |
|---|---|
| Allgemeine Eigenschaften | |
| Kontinuierliche Authentifizierung ( glide.zta.continuous_authentication.enabled) | Aktivieren Sie diese Option, um die Funktion für die kontinuierliche Authentifizierung zu verwenden |
| Debugging Aktivieren ( glide.zta.continuous_authentication.debug.enabled) | Aktivieren Sie diese Option, um die Debugging-Informationen im Zusammenhang mit der kontinuierlichen Authentifizierung anzuzeigen. |
| Hohe Sicherheit | |
| Länge der Sitzung mit hoher Sicherheit ( glide.zta.high_assurance.session.timeout) | Geben Sie die hohe Länge der Assurance-Sitzung an, nach der sich die Endanwender erneut authentifizieren sollen. Standard: 10 Minuten. Hinweis: Der Wert muss zwischen 1 und 480 liegen. |
| Standardmäßige Länge der Sitzung mit hoher Sicherheit bei der Anmeldung ( glide.zta.default.high_assurance.session.lifespan) | Geben Sie die Dauer in Minuten für die standardmäßige Sitzungslänge mit hoher Sicherheit bei der Anwenderanmeldung an. Standardwert: 5 Minuten. Hinweis: Die Eigenschaft gilt nur für die lokale Anmeldung. |
| Anzeigenachricht für Endanwender konfigurieren ( glide.zta.high_assurance.session.message) | Geben Sie die Nachricht an, die dem Endanwender zur erneuten Authentifizierung angezeigt wird. Standardnachricht: Eine oder mehrere Ressourcen erfordern aufgrund einer von Ihrem Administrator erstellten Richtlinie zusätzliche Authentifizierung . |
| Gesamtzahl der fehlgeschlagenen Authentifizierungen vor Sperre des Anwenderaccounts ( glide.zta.high_assurance.session.max.login.failed_attempts) | Legen Sie die maximale Anzahl fehlgeschlagener Authentifizierungsversuche fest, bevor die Anwender abgemeldet werden. Hinweis: Der Wert muss zwischen 3 und 10 liegen. |
| Audit-Eigenschaften | |
| Gesamtzahl der Tage für die Aufbewahrung von Audit-Datensätzen ( glide.zta.continuous_authentication.audit.lifespan) | Geben Sie die Anzahl der Tage an, die Sie die Audit-Datensätze für CA speichern möchten. Hinweis: Der Wert muss zwischen 1 und 180 liegen. |
| Gesamtzahl Von Tagen, nach denen Richtlinien gelöscht werden, nachdem sie deaktiviert wurden ( glide.zta.continuous_authentication.policy.lifespan) | Geben Sie die Anzahl der Tage an, nach denen die CA-Richtlinien gelöscht werden. |
Wichtig:
- Standardmäßig sind Sitzungen mit hoher Sicherheit für mobile App-Sitzungen nicht erforderlich, auch wenn eine Richtlinie für kontinuierliche Authentifizierung in der Quelle aktiv ist. Um dieses Verhalten zu ändern und den Zugriff aus mobilen App-Sitzungen zu blockieren, aktualisieren Sie glide.zta.high_assurance.mobile.session.allowed Eigenschaftswert bis Falsch .
- Die sys_properties , sys_Continuous_auth_Policy , sys_user Tabellen sind für CA ausgeschlossen und können der CA-Richtlinienkonfiguration nicht hinzugefügt werden.