Wenden Sie Richtlinien für die kontinuierliche Authentifizierung auf mobile Sitzungen an
Reduzieren Sie das Risiko des Hijacking-Angriffs auf Sitzungen, indem Sie kontinuierliche Authentifizierungsrichtlinien auf mobile Sitzungen anwenden.
Stellen Sie sicher, dass mobile Benutzer die Sitzungsfunktion mit hoher Sicherheit des Plugins „Zero Trust – Kontinuierliche Authentifizierung“ verwenden, indem Sie die Systemeigenschaft glide.zta.high_assuance.mobile.session.allowed auf falsesetzen. Um Richtlinien für die kontinuierliche Authentifizierung für mobile Sitzungen zu umgehen, setzen Sie diese Eigenschaft auf true.
Setzen Sie die Systemeigenschaft „glide.zta.high_assuance.mobile.session.allowed “ auf den Wert false. Diese Aktion verringert das Risiko eines Hijacking-Angriffs auf Sitzungen und eines persistenten Zugriffs, wenn eine Sitzung gefährdet wird. Wenn diese Eigenschaft nicht in der Tabelle „Systemeigenschaften“ [sys_properties] aufgeführt wird, lautet der Standardwert „false“.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.zta.high_assurankance.mobile.session.allowed |
| Plugin-Anwendbarkeit | Zero Trust – Kontinuierliche Authentifizierung (com.snc.zero_trust_continous_authentication) |
| Sicherheitsrisiko | Wenn diese Systemeigenschaft auf truefestgelegt ist, wird die Funktion für Sitzungen mit hoher Sicherheit nicht auf mobile Sitzungen angewendet. Die erneute Authentifizierung erfolgt nicht wie in den Richtlinien für Sitzungen hoher Rollen definiert. Dies erhöht das Risiko eines Hijacking-Angriffs auf Sitzungen und eines persistenten Zugriffs, wenn eine Sitzung gefährdet wird. |
| Punktzahl des Common Vulnerability Bewertungssystems (CVSS). | 3.9 |
| Bewertung des Common Vulnerability Scorering System (CVSS). | Niedrig |
| Funktionale Auswirkung | Bei Festlegung auf wahrgilt die Sitzungsfunktion mit hoher Sicherheit nicht für mobile Sitzungen, was das Risiko eines Hijacking-Angriffs auf Sitzungen und eines persistenten Zugriffs erhöht, wenn eine Sitzung gefährdet wird. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Boolean |
| Basissystemwert | falsch |
| Fallback-Wert | falsch |
| Empfohlener Wert | falsch |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.