Olet tässä:
Muiden yhdistetyn sovelluksen käyttöoikeusasetusten hallinta: Profiilien hallintaoikeus
Tämä suojausasetus määrittää tietyt käyttäjäjoukot, joilla on oikeus käyttää sovellusta kartoittamalla määritetyt hallintaprofiilit yhdistetyn sovelluksen metadataan.
Ohjaimen nimi
Yhdistetyt sovellukset: Muiden yhdistetyn sovelluksen käyttöoikeusasetusten hallinta: Profiilien hallintaoikeus
Suositeltu kokoonpano
Profiilien hallintaoikeus.
Ohjauksen yleiskatsaus
Tämä suojausasetus määrittää tietyt käyttäjäjoukot, joilla on oikeus käyttää sovellusta kartoittamalla määritetyt hallintaprofiilit yhdistetyn sovelluksen metadataan.
Tietoturvariski, jos ei määritetty
Yhdistettyjen sovellusten rajoittamattomat profiilien kohdistukset johtavat tarkkojen asetusten puutteeseen, mikä kasvattaa merkittävästi sovellukseen perustuvan datan altistumisen rästitehoa.
Uhkien skenaariot
Pääkäyttäjä kohdistaa luottamukselliseen integraatioon laajan vakiokäyttäjäprofiilin väärin, jolloin tuhannet valtuuttamattomat työntekijät voivat käyttää liiketoimintatarpeellista sovellusta, joka sisältää luottamuksellisia tietoja ja joka ohittaa kenttätason vakiotietoturvan.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Tiettyjen profiilien käyttöoikeuksien rajoittamisen epäonnistuminen helpottaa liian etuoikeutettujen sovellusten istuntoja ja monimutkaistaa niiden käyttäjien tarkastamista, jotka lähettävät organisaatiodataa aktiivisesti ulkoisiin päätepisteisiin.
Korkeampi riski, kun
Kun Sallitut käyttäjät -käytännöksi on määritetty Kaikki käyttäjät, käyttäjät voivat valtuuttaa itsensä, koska tämä sallii organisaation käyttäjien myöntää tietojen käyttöoikeudet ilman hallinnallista valvontaa.
Matalan riskin milloin
Jos organisaatio käyttää vähiten käyttöoikeuksia -periaatetta kohdistamalla vain integroinnin toiminnan vaaditut vähimmäisprofiilit.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Profiilien rajoittaminen varmistaa sovelluksen räätälöidyn käyttökokemuksen tietyille liiketoimintayksiköille, vaikka se vaatii jatkuvaa hallinnallista ylläpitoa, kun uudet roolit tai tiimit periytyvät alustaan.
Suositeltu korjaus
Avaa Hallitse yhdistettyjä sovelluksia -sivu, valitse haluamasi sovellus, napsauta Profiilien hallinta ja kohdista vain asiaankuuluvat profiilit, jotka vaaditaan luotettavalle liiketoimintakäyttöoikeudelle.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa profiileihin perustuvan sovelluksen portin vahvasti suositeltavaksi standardiksi, jolla noudatetaan tiukkoja identiteettirajoituksia ja varmistetaan, että integraation käyttöoikeudet on linjattu käyttäjän toiminnallisiin vastuuteihin.
