모바일에 대한 정책 기반 세션 액세스 사용[Security Center 1.5의 새로운 기능]

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 제로 트러스트 정책 기반 세션 액세스 플러그인을 사용하여 모바일 앱을 통해 인증하는 사용자의 역할을 줄일지 여부를 제어합니다.

    제로 트러스트 정책 기반 세션 액세스 플러그인을 사용하면 보안 관리자가 IP 주소, 위치, 식별 공급자 속성 및 적응형 인증 정책을 사용하는 사용자 속성과 같은 매개 변수를 기반으로 세션에서 사용자 액세스를 줄일 수 있습니다. 이 플러그인이 활성화되거나 true로 설정되면 모바일 장치를 통해 인증하는 사용자의 역할은 플러그인의 정책에 따라 제한됩니다. 인스턴스 관리자는 사용자가 모바일 장치를 통해 인증할 때 높은 권한의 액세스를 제한할 수 있습니다. 이는 민감한 작업에 안전하지 않은 환경을 나타낼 수 있기 때문입니다.

    추가 정보

    속성 설명
    구성 이름 glide.authenticate.session_access.mobile.enabled
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값 true
    기본값 true
    범주 접근 통제
    보안 위험
    • 심각도 점수: 4.7
    • CVSS 점수: 중간
    • 보안 위험 세부 정보: 이 강화 설정을 true로 설정하면 모바일 로그인에 대한 인스턴스에 정책 기반 세션 액세스가 적용되며 신뢰할 수 있는 환경에서 오지 않거나 신뢰할 수 있는 장치를 사용하지 않는 사용자는 권한이 줄어든 역할을 갖게 됩니다. 보안 설정은 True입니다. 이 설정을 false로 구성하면 정책 기반 세션 액세스가 비활성화되고 사용자는 항상 admin과 같은 높은 권한 있는 역할을 포함하여 전체 역할을 계속 갖게 됩니다.
    종속성 및 필수 구성요소 없음
    기능적 영향 관리자가 인스턴스에 세션 접근 정책을 구성한 경우 사용자가 신뢰할 수 있는 환경에서 오지 않거나 신뢰할 수 있는 장치를 사용하지 않는 경우 모바일 로그인 후 역할이 줄어듭니다.
    참조 적응식 인증