Appliquer des politiques d’authentification continue aux sessions mobiles
Réduisez le risque de détournement de session en appliquant des politiques d’authentification continue aux sessions mobiles.
Assurez-vous que les utilisateurs mobiles utilisent la fonctionnalité de session à haut niveau d’assurance du module d’extension Zero Trust : authentification continue en définissant la propriété système glide.zta.high_assurance.mobile.session.allowed sur faux. Pour contourner les politiques d’authentification continue pour les sessions mobiles, définissez cette propriété sur vrai.
Définissez la propriété système glide.zta.high_assurance.mobile.session.allowed sur faux. Cette action diminue le risque de détournement de session et d’accès persistant si une session est compromise. Si cette propriété n’apparaît pas dans la table Propriétés système [sys_properties], la valeur par défaut est faux.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.zta.high_assurance.mobile.session.allowed |
| Applicabilité du module d’extension | Authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) |
| Risque de sécurité | Si cette propriété système est définie sur vrai, la fonctionnalité de session à haut niveau d’assurance n’est pas appliquée aux sessions mobiles. La réauthentification ne se produit pas comme défini dans les politiques pour les sessions à rôle élevé. Cela augmente le risque de détournement de session et d’accès persistant si une session est compromise. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.9 |
| Évaluation du système de notation des vulnérabilités courantes (CVSS) | Faible |
| Impact fonctionnel | Si elle est définie sur vrai, la fonctionnalité de session à haut niveau d’assurance ne s’applique pas aux sessions mobiles, ce qui augmente le risque de détournement de session et d’accès persistant si une session est compromise. |
| Dépendances et prérequis | Aucun |
| Type de données | Booléen |
| Valeur de système de base | faux |
| Valeur de secours | faux |
| Valeur recommandée | faux |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.