您位於此處:
針對連線的應用程式管理其他存取設定:管理設定檔
此安全性設定會透過將定義的管理設定檔對應至連線的應用程式中繼資料,來定義授權存取應用程式的特定使用者座群。
控制名稱
連線的應用程式:針對連線的應用程式管理其他存取設定:管理設定檔
建議組態
管理設定檔。
控制概觀
此安全性設定會透過將定義的管理設定檔對應至連線的應用程式中繼資料,來定義授權存取應用程式的特定使用者座群。
未設定安全性風險
連線應用程式的設定檔指派不受限制會導致缺乏細微控制,這會大幅增加應用程式型資料曝光的爆炸半徑。
威脅情況
管理員不正確地將廣泛的標準使用者設定檔指派給高敏感度整合,允許數千名未經授權的員工存取包含敏感資料的業務關鍵應用程式,並略過標準欄位級安全性。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法限制對特定設定檔的存取權,進而促進過度特權的應用程式工作階段,並使稽核哪些使用者主動將組織資料傳輸至外部端點變得複雜。
風險愈高時機
將「允許的使用者」原則設為「所有使用者均可自我授權」,因為這可讓組織中的任何使用者在沒有管理監督的情況下授與資料存取權。
低度風險時機
如果組織僅指派整合運作所需的最低必要設定檔,以實作最低權限原則。
業務與整合考量事項
限制設定檔可確保針對特定業務單位量身打造的應用程式體驗,但在新角色或小組上線至平台時,仍需要持續的管理維護。
建議的補救措施
前往「管理連線的應用程式」頁面,選取特定應用程式,按一下「管理設定檔」,然後僅指派合法業務存取所需的相關設定檔。
安全性健康檢閱指南
Security Health Review 將以設定檔為基礎的應用程式移轉識別為強烈建議的標準,可強制執行嚴格的身分識別界限,並確保整合存取權明確符合使用者的功能責任。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
