您位於此處:
針對連線的應用程式管理行動原則:行動 PIN 逾時
此安全性設定定義行動應用程式鎖定介面並要求使用者重新驗證之前允許的閒置持續時間上限。
控制名稱
連線的應用程式:針對連線的應用程式管理行動原則:行動 PIN 逾時
建議組態
需要在之後固定 - 選取「5 分鐘」。
控制概觀
此安全性設定定義行動應用程式鎖定介面之前允許的閒置持續時間上限,並要求使用者使用數值個人識別碼或生物識別認證重新驗證。
未設定安全性風險
行動連線應用程式工作階段的過多 PIN 逾時間隔會導致遭竊或遺失的裝置在延長期間保持解除鎖定且可供未經授權的尋找者存取的漏洞。
威脅情況
攻擊者在合法使用者停止使用行動裝置後不久就取得行動裝置的實際擁有權,並成功提取敏感的客戶資料,因為閒置計時器尚未觸發重新驗證挑戰。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法強制執行短逾時間隔,進而協助未經授權使用已啟用工作階段權杖和逸出快取離線資料,進而可能導致組織資料機密性的重大違規。
風險愈高時機
當行動應用程式部署在未受管理的個人裝置上,或授與應用程式對高價值財務和策略記錄的永久存取權時。
低度風險時機
如果組織使用「行動裝置管理」解決方案強制執行比應用程式特定逾時更嚴格的整體系統層級螢幕鎖定。
業務與整合考量事項
5 分鐘逾時是高敏度環境的建議標準,可防止實體資料缺口,而較長的間隔可能適合低風險現場作業,以減少人力重複驗證的摩擦。
建議的補救措施
前往特定連線的應用程式的「行動應用程式設定」,並將「需要 PIN after」值設定為 5 分鐘,以確保在閒置時快速鎖定工作階段。
安全性健康檢閱指南
「安全性健康檢閱」會將 5 分鐘的 PIN 逾時識別為行動安全性的強烈建議標準,以儘量減少裝置實際遺失後未經授權存取的機會時段。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
