モバイルセッションへの継続的認証ポリシーの適用
モバイルセッションに継続的な認証ポリシーを適用することで、セッションハイジャックのリスクを軽減します。
glide.zta.high_assurance.mobile.session.allowed システムプロパティを false に設定して、モバイルユーザーがゼロトラスト - 継続的認証プラグインのハイアシュアランスセッション機能を使用していることを確認します。モバイルセッションの継続認証ポリシーをバイパスするには、このプロパティを true に設定します。
glide.zta.high_assurance.mobile.session.allowed システムプロパティを false に設定します。このアクションにより、セッションが侵害された場合のセッションハイジャックと永続的なアクセスのリスクが軽減されます。このプロパティがシステムプロパティ [sys_properties] テーブルに表示されない場合、デフォルト値は false です。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | glide.zta.high_assurance.mobile.session.allowed |
| プラグインの適用性 | ゼロトラスト:継続的認証 (com.snc.zero_trust_continuous_authentication) |
| セキュリティリスク | このシステムプロパティが true に設定されている場合、ハイアシュアランスセッション機能はモバイルセッションには適用されません。再認証は、高ロールセッションのポリシーで定義されているようには行われません。これにより、セッションが侵害された場合のセッションハイジャックと永続的なアクセスのリスクが高まります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.9 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 低 |
| 機能への影響 | true に設定すると、ハイアシュアランスセッション機能はモバイルセッションに適用されず、セッションが侵害された場合にセッションハイジャックや永続的なアクセスのリスクが高まります。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブール |
| ベースシステム値 | false |
| フォールバック値 | false |
| 推奨値 | false |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。