Aplicar políticas de autenticação contínua a sessões móveis
Reduza o risco de sequestro de sessão aplicando políticas de autenticação contínua a sessões móveis.
Certifique-se de que os usuários móveis estejam usando o recurso de sessão de alta garantia do plug-in Autenticação contínua com abordagem zero trust definindo a propriedade do sistema glide.zta.high_assurance.mobile.session.allowed como falsa. Para ignorar as políticas de autenticação contínua para sessões móveis, defina esta propriedade como verdadeira.
Defina a propriedade do sistema glide.zta.high_assurance.mobile.session.allowed como falsa. Esta ação diminui o risco de sequestro de sessão e de acesso persistente se uma sessão for comprometida. Se esta propriedade não for exibida na tabela Propriedades do sistema [sys_properties], o valor padrão será falso.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.mobile.session.allowed |
| Aplicabilidade do plug-in | Zero Trust - Autenticação contínua (com.snc.zero_trust_contintuous_authentication) |
| Risco à segurança | Se esta propriedade do sistema estiver definida como verdadeira, o recurso de sessão de alta garantia não será aplicado às sessões móveis. A nova autenticação não acontece conforme definido nas políticas para sessões de função alta. Isso aumenta o risco de sequestro de sessão e de acesso persistente se uma sessão for comprometida. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 3,9 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Baixo(a) |
| Impacto funcional | Se definido como verdadeiro, o recurso de sessão de alta garantia não se aplica a sessões móveis, o que aumenta o risco de sequestro de sessão e acesso persistente se uma sessão estiver comprometida. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Booliano |
| Valor do sistema base | falso |
| Valor de fallback | falso |
| Valor recomendado | falso |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.