Aplique políticas de autenticação contínua a sessões móveis
Reduza o risco de sequestro de sessão aplicando políticas de autenticação contínua a sessões móveis.
Certifique-se de que os usuários móveis estejam usando o recurso de sessão de alta garantia do plug-in Zero Trust - Autenticação contínua definindo o. glide.zta.high_assurance.mobile.session.allowed propriedade do sistema para falso . Para ignorar as políticas de autenticação contínua para sessões móveis, defina esta propriedade como verdadeiro .
Defina glide.zta.high_assurance.mobile.session.allowed propriedade do sistema para falso . Esta ação diminui o risco de sequestro de sessão e acesso persistente se uma sessão estiver comprometida. Se esta propriedade não aparecer na tabela Propriedades do sistema [sys_properties], o valor padrão será falso .
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.mobile.session.allowed |
| Aplicabilidade do plug-in | Zero Trust - Autenticação contínua (com.snc.zero_trust_continuous_authentication) |
| Risco à segurança | Se esta propriedade do sistema estiver definida como verdadeiro , o recurso de sessão de alta garantia não é aplicado a sessões móveis. A reautenticação não acontece conforme definido nas políticas para sessões de alta função. Isso aumenta o risco de sequestro de sessão e acesso persistente se uma sessão estiver comprometida. |
| Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | 3.9 |
| Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | Baixo(a) |
| Impacto funcional | Se definido como verdadeiro , o recurso de sessão de alta garantia não se aplica a sessões móveis, o que aumenta o risco de sequestro de sessão e acesso persistente se uma sessão for comprometida. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Booliano |
| Valor do sistema de base | falso |
| Valor de fallback | falso |
| Valor recomendado | falso |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.