您位於此處:
外部用戶端應用程式:行動應用程式設定:行動螢幕鎖定
此控制項會強制執行強制驗證機制,例如 PIN、密碼或生物識別因素,必須先成功驗證,使用者才能存取行動應用程式或裝置環境。
控制名稱
外部用戶端應用程式:行動應用程式設定:畫面鎖定 - 選取
建議組態
畫面鎖定 - 選取。
控制概觀
此控制項會強制執行強制驗證機制,例如 PIN、密碼或生物識別因素,必須先成功驗證,使用者才能存取行動應用程式或裝置環境。
未設定安全性風險
缺少螢幕鎖定可讓具有裝置實體存取權的未經授權個人略過本機驗證,並立即存取敏感應用程式資料和已驗證的工作階段。
威脅情況
威脅執行動作的使用者可以透過存取行動應用程式來竊取快取資料、執行未經授權的交易,或收集工作階段權杖以進行側邊移動,來利用遺失或遭竊的裝置。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
潛在影響包括未經授權的個人可識別資訊 (PII) 揭露、智慧財產遺失,以及由於無法保護靜態資料而導致的法規不合規。
風險愈高時機
如果應用程式在本機快取敏感認證、保留長期工作階段權杖,或在裝置流失頻繁的高盜竊環境中作業。
低度風險時機
如果應用程式使用簡短的工作階段逾時,強制執行自己的應用程式層級重新驗證,或如果透過 Sandbox 管理裝置,這會獨立加密 OS 鎖定的資料。
業務與整合考量事項
實作可能需要與行動裝置管理 (MDM) 原則或本機 API 呼叫的整合,以驗證裝置合規性,這可能會影響使用者摩擦和舊版硬體的支援負擔。
建議的補救措施
設定行動應用程式來查詢作業系統的安全性狀態,並限制對應用程式介面的存取權,除非系統層級畫面鎖定已驗證為已啟用。
安全性健康檢閱指南
確保本機資料保持加密且無法存取,直到透過成功的使用者驗證釋出密碼編碼金鑰為止,以符合最低權限原則的行動安全性狀態。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
