Вы находитесь здесь:
Приложения внешних клиентов: Параметры мобильного приложения: Блокировка мобильного экрана
Управление применяет обязательный механизм проверки подлинности, например, PIN-код, пароль или биометрический фактор, который должен быть успешно проверен, прежде чем пользователь получит доступ к мобильному приложению или среде устройства.
Управление именем
Приложения внешних клиентов: Параметры мобильного приложения: Блокировка экрана - Выбрать
Рекомендованная конфигурация
Блокировка экрана - выберите.
Общие сведения о контроле
Управление применяет обязательный механизм проверки подлинности, например, PIN-код, пароль или биометрический фактор, который должен быть успешно проверен, прежде чем пользователь получит доступ к мобильному приложению или среде устройства.
Риск безопасности, если он не настроен
Отсутствие блокировки экрана позволяет неавторизованным лицам с физическим доступом к устройству пропустить локальную проверку подлинности и получить немедленный ввод конфиденциальных данных приложения и проверенных сеансов.
Сценарии угроз
Исполнитель угрозы может использовать потерянное или украденное устройство, открывая мобильное приложение для извлечения кэшированных данных, выполнения несанкционированных транзакций или сбора маркеров сеанса для бокового перемещения.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Потенциальное воздействие включает несанкционированное раскрытие персональной информации (PII), потерю интеллектуальной собственности и несоблюдение нормативных требований в результате неспособности защитить данные в дежурном режиме.
Повышенный риск при
Если приложение кэширует конфиденциальные регистрационные данные локально, сохраняет маркеры продолжительных сеансов или работает в высокоукраденной среде, где часто происходит текучесть устройств.
Низкий риск при
Если приложение использует короткое время ожидания сеанса, применяет собственную повторную проверку подлинности на уровне приложения или если устройство управляется посредством безопасной среды, которая шифрует данные независимо от блокировки ОС.
Рекомендации по бизнесу и интеграции
Внедрение может потребовать интеграции с политиками управления мобильными устройствами (MDM) или локальных вызовов API для проверки соответствия устройства, что может повлиять на трение пользователя и поддержку накладных расходов для устаревшего оборудования.
Рекомендованное исправление
Настройте мобильное приложение для запроса статуса безопасности операционной системы и ограничьте доступ к интерфейсу приложения, если блокировка экрана на уровне системы не проверена как активная.
Руководство по проверке состояния безопасности
Соотнесите состояние мобильной безопасности с принципом наименьших прав, убедившись, что локальные данные остаются зашифрованными и недоступными до выпуска криптографического ключа посредством успешной проверки подлинности пользователя.
