您位於此處:
針對連線的應用程式管理工作階段原則:需要連線的應用程式高度保證
此安全性設定會要求存取特定連線應用程式的使用者必須擁有分類為高度保證的工作階段安全性層級。
控制名稱
連線的應用程式:針對連線的應用程式管理工作階段原則:需要連線的應用程式高度保證
建議組態
需要高度保證工作階段 - 已選取「封鎖此應用程式 | 將工作階段層級提高為高度保證」。
控制概觀
此安全性設定會要求存取特定連線應用程式的使用者必須擁有分類為高度保證的工作階段安全性層級,通常是透過多因素驗證達成。
未設定安全性風險
缺少連線應用程式的高保證工作階段需求會導致攻擊者執行敏感動作或無次要驗證因素的存取保護資料的漏洞。
威脅情況
入侵使用者主要密碼的攻擊者會取得連線應用程式整合及其資料的完整存取權,因為應用程式不會觸發補充身分挑戰來驗證工作階段。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
強制執行高度保證層級的失敗可協助未經授權的側邊移動和從依賴 Salesforce 工作階段作為主要 Trust 安裝的整合系統中導出資料。
風險愈高時機
授與連線應用程式管理範圍或能夠修改重要組織中繼資料和安全性組態時。
低度風險時機
如果公司已在全域登入層級強制執行通用多因素驗證,或針對所有使用者工作階段使用以憑證為基礎的驗證。
業務與整合考量事項
高保證是處理敏感資料之應用程式的安全標準,而標準安全性層級適用於低風險唯讀工具,以將非關鍵工作期間的使用者摩擦降到最低。
建議的補救措施
前往「管理連線的應用程式」,選取特定應用程式,然後在「工作階段原則」下選取「需要高度保證工作階段」的核取方塊。
安全性健康檢閱指南
「安全性健康審查」將高度保證強制執行識別為對處理敏感資料的所有整合強烈建議的標準,以確保單一認證的入侵無法導致完整的系統缺口。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
