Zero Trust-Zugriff Erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Zero Trust Access (ZTA) ist ein Sicherheitsmodell, das davon ausgeht, dass kein Anwender oder Gerät standardmäßig vertrauenswürdig ist.

    ZTA stellt sicher, dass jeder Zugriff auf Anwendungen und Daten nur nach der Identitätsverifizierung und Risikobewertung des Anwenders mit geringsten Berechtigungen gewährt wird.

    Zero Trust: Richtlinienbasierter Sitzungszugriff

    ServiceNow Zero Trust: Richtlinienbasierter Sitzungszugriff (Sitzungszugriff) ermöglicht Unternehmen die dynamische Reduzierung von Anwenderberechtigungen in einer Websitzung basierend auf einer Vielzahl von Faktoren, einschließlich IP-Adresse, Standort, Authentifizierungsmethode, Anwenderrolle, Gruppe, Anwender mit MFA und Attributen, die vom Identitätsanbieter (IDP) gemeinsam genutzt werden. Dies kann dazu beitragen, Organisationen vor nicht autorisiertem Zugriff und Datenschutzverletzungen zu schützen, auch wenn Anwender mit hohen Berechtigungen von nicht vertrauenswürdigen Geräten oder Standorten aus auf Anwendungen zugreifen.

    Mit dieser Option können Sicherheitsadministratoren den Anwenderzugriff in einer Sitzung basierend auf IP-Adresse, Standort, Attributen des Identitätsanbieters und Anwenderattributen mithilfe von Richtlinien für adaptive Authentifizierung reduzieren oder einschränken.

    Zero Trust-Zugriff und adaptive Authentifizierung
    Hinweis:
    • Sitzungszugriffskonfigurationen können nur mit ausgeführt werden Security_admin Rolle. Sie müssen Ihre Rolle auf erhöhen Security_admin .
    • Der Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Anwender zugewiesen ist. In diesem Fall gibt es keine Änderungen an der angemeldeten Sitzung. Der Anwender greift weiterhin mit den zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, während der Anwender bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Anwender muss sich von der Sitzung abmelden, damit die Richtlinie wirksam ist.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn sich der Anwender in einem vertrauenswürdigen Netzwerk befindet und später innerhalb einer Sitzung zu einem VPN wechselt (Änderung des Standorts oder Netzwerks).
    • Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu eingeschränktem Zugriff. Beispielsweise führt ein Anwender, der nach dem Einrichten der Sitzung vom Unternehmensnetzwerk zu einem nicht vertrauenswürdigen Netzwerk wechselt, nicht zu eingeschränktem Zugriff, es sei denn, der Anwender meldet sich ab und meldet sich erneut an.
    • Funktion „Sitzungszugriff“ (Zero Trust Access – ZTA), Rollen wie snc_internal Und snc_external Kann nicht entfernt werden.
    • Durch die Funktion „Sitzungszugriff“ (Zero Trust Access – ZTA) wird keine Rolle aus entfernt sys_user_has_role Oder die Tabelle der Anwendergruppenmitgliedschaft. Basierend auf der ZTA-Richtlinie wird die Anwendersitzung mit eingeschränkten oder eingeschränkten Rollen eingerichtet.
    • Die im Systemkontext ausgeführten Skripts berücksichtigen die ZTA-Sitzungsrollen nicht.

    Anwendungsfall

    Im Folgenden finden Sie einige der Anwendungsfälle von Zero Trust Access:

    • Reduzieren Sie Berechtigungen basierend auf dem mit der Sitzung verbundenen Risiko. Beispielsweise kann ein Erfüller-Rollenanwender, der sich außerhalb des vertrauenswürdigen Netzwerks anmeldet, so konfiguriert werden, dass nur die Rolle der anfordernden Person für die Sitzung verwendet wird.
    • Reduzieren Sie den Zugriff basierend auf der IDP-Antwort für eine Anwendersitzung, wenn der Anwender ein nicht vertrauenswürdiges Gerät verwendet. Weitere Informationen finden Sie unter Konfigurieren Sie das Attribut „Identitätsanbieter“ für den Sitzungszugriff.

    Diese Rollenverschiebung stellt sicher, dass der Anwender keine anderen vorhandenen Berechtigungen in einer Sitzung hat. Wenn sich der Anwender über ein vertrauenswürdiges Netzwerk anmeldet, werden alle vorhandenen Berechtigungen für eine Sitzung zugewiesen.

    Mehrere IP-Bedingungen und mehrere Rollen- oder Gruppenzuweisungen können als Teil der Richtlinie definiert werden.

    Zero Trust-Zugriff: Mobil

    Sie können die Richtlinie Zero Trust-Zugriff – Sitzungszugriff innerhalb der Richtlinie „Adaptive Authentication“ verwenden, um die Rollen oder Berechtigungen der jeweiligen Sitzung auf Mobilgeräten zu reduzieren.

    Zero Trust-Zugriff: Der mobile Sitzungszugriff kann durch Aktivieren von aktiviert werden glide.authenticate.session_access.mobile.enabled Aus der Tabelle mit den Systemeigenschaften.

    Zur Verwendung von Zero Trust Access – Sitzungszugriff mobil mit den IDP-Attributen können Sie konfigurieren glide.authenticate.session_access.mobile.refresh_token_interval Feld. Dadurch können Administratoren den Sitzungszugriff basierend auf dem Aktualisierungstoken effektiv steuern.

    Weitere Informationen finden Sie unter Configure Zero Trust Access for mobile.