Aplicação de políticas de autenticação contínua nas sessões móveis
Reduza o risco de sequestro de sessão aplicando políticas de autenticação contínua a sessões móveis.
Certifique-se de que os usuários móveis estejam usando o recurso de sessão de alta garantia do plug-in Abordagem zero trust - Autenticação contínua definindo a propriedade do sistema glide.zta.high_assurance.mobile.session.allowed como false. Para ignorar as políticas de autenticação contínua para as sessões móveis, defina esta propriedade como true.
Defina a propriedade do sistema glide.zta.high_assurance.mobile.session.allowed como false. Esta ação diminui o risco de sequestro de sessão e de acesso persistente se uma sessão for comprometida. Se essa propriedade não aparecer na tabela Propriedades do sistema [sys_properties], o valor padrão será false.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.mobile.session.allowed |
| Aplicabilidade do plug-in | Zero Trust – Autenticação contínua (com.snc.zero_trust_continuous_authentication) |
| Risco à segurança | Se esta propriedade do sistema estiver definida como true, o recurso de sessão de alta garantia não será aplicado às sessões móveis. A nova autenticação não acontece conforme definido nas políticas para sessões de função de alto privilégio. Isso aumenta o risco de sequestro de sessão e de acesso persistente se uma sessão for comprometida. |
| Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) | 3,9 |
| Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) | Baixa |
| Impacto funcional | Se for definido como true, o recurso de sessão de alta garantia não se aplicará a sessões móveis, o que aumentará o risco de sequestro de sessão e acesso persistente se uma sessão estiver comprometida. |
| Dependências e pré-requisitos | Nenhum |
| Tipo de dados | Booleano |
| Valor do sistema base | falso |
| Valor de fallback | falso |
| Valor recomendado | falso |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.