您在此处:
管理连接的应用程序的移动策略:移动 PIN 超时
此安全设置定义了移动应用程序锁定界面之前允许的最大不活动持续时间,并要求用户重新进行身份验证。
控件名称
连接的应用程序:管理连接的应用程序的移动策略:移动 PIN 超时
推荐配置
需要固定 - 选择“5 分钟”。
控制概览
此安全设置定义了移动应用程序锁定界面之前允许的最大不活动持续时间,并要求用户使用数字个人识别号或生物识别凭据进行重新身份验证。
安全风险(如果未配置)
移动连接的应用程序会话的 PIN 超时间隔过长会导致被盗或丢失的设备长时间处于解锁状态,未经授权的查找者可以访问该漏洞。
威胁场景
攻击者在合法用户停止使用移动设备后不久便获得移动设备的实际所有权,并成功提取敏感的客户数据,因为非活动计时器尚未触发重新身份验证质询。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不强制实施较短的超时间隔会助长未经授权使用活动会话令牌和泄露缓存的离线数据,这可能会导致严重泄露组织数据机密性。
高风险
当移动应用程序部署在非受管个人设备上时,或者当应用程序被授予对高价值财务和战略记录的永久访问权限时。
低风险
如果组织使用移动设备管理解决方案强制实施比应用程序特定超时更严格的总体系统级屏幕锁定。
业务和集成注意事项
5 分钟超时是高灵敏性环境的推荐标准,以防止物理数据泄露,而更长的时间间隔对于低风险现场操作可能合适,以减少员工的重复身份验证摩擦。
建议的补救措施
转到特定连接的应用程序的移动应用程序设置,并将需要 PIN 后的值设置为 5 分钟,以确保在不活动时快速锁定会话。
安全健康审查指导
安全运行状况审查将 5 分钟 PIN 超时确定为移动安全的强烈建议标准,以便在设备物理丢失后最大限度地减少未经授权访问的机会窗口。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
