Richtlinienbasierten Sitzungszugriff für Mobilgeräte aktivieren [Neu in Security Center 1,5]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie das Plugin Zero Trust – richtlinienbasierter Sitzungszugriff, um zu steuern, ob Anwender, die sich über eine mobile App authentifizieren, ihre Rollen reduziert werden.

    Mit dem Plugin Zero Trust – richtlinienbasierter Sitzungszugriff können Sicherheitsadministratoren den Anwenderzugriff in einer Sitzung basierend auf Parametern wie IP-Adresse, Standort, Identifizieren von Anbieterattributen und Anwenderattributen mit adaptiven Authentifizierungsrichtlinien reduzieren. Wenn dieses Plugin aktiviert oder auf „wahr“ festgelegt ist, werden für Anwender, die sich über ein Mobilgerät authentifizieren, ihre Rollen gemäß den Richtlinien des Plugins eingeschränkt. Instanzadministratoren möchten möglicherweise den Zugriff mit hohen Berechtigungen einschränken, wenn sich Anwender über ein Mobilgerät authentifizieren, da dies auf eine unsichere Umgebung für vertrauliche Vorgänge hinweisen könnte.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.authenticate.session_access.mobile.enabled
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,7
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn diese Härtungseinstellung auf „wahr“ festgelegt ist, wird für mobile Anmeldungen der richtlinienbasierte Sitzungszugriff in der Instanz erzwungen, und Anwender, die nicht aus einer vertrauenswürdigen Umgebung stammen oder keine vertrauenswürdigen Geräte verwenden, haben ihre Rollen mit eingeschränkten Berechtigungen. „Wahr“ ist die sichere Einstellung. Wenn diese Einstellung auf „falsch“ konfiguriert ist, wird der richtlinienbasierte Sitzungszugriff deaktiviert, und Anwender haben weiterhin die vollen Rollen, einschließlich der Rollen mit hohen Berechtigungen wie Administrator.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Wenn der Administrator die Sitzungszugriffsrichtlinie für die Instanz konfiguriert hat, werden die Rollen von Anwendern nach der mobilen Anmeldung reduziert, wenn sie nicht aus einer vertrauenswürdigen Umgebung stammen oder ein vertrauenswürdiges Gerät verwenden.
    Referenzen Adaptive Authentifizierung