إلغاء جلسة مستخدم عن بُعد

تشرح هذه المقالة كيفية إلغاء جلسة المستخدم عن بُعد بحيث يُجبر على إعادة المصادقة للوصول المستمر إلى شبكتك.

نظرة عامة

للحفاظ على امتثال المستخدمين عن بُعد الذين يتصلون بشبكتك، يمكنك إلغاء جلسة مستخدم عن بُعد. بعد إلغاء الجلسة، يُطلب من المستخدم عن بُعد المصادقة في العميل باستخدام الطريقة المصادقة المكونة لديهم. على جهاز Windows، إذا لم يصادق المستخدم خلال 10 دقائق، يتم حظر الوصول إلى WAN والإنترنت للمستخدم عن بُعد على أي جهاز. هذا يقلل من خطر الوصول غير المصرح به. لإعادة الوصول، يجب على المستخدم عن بُعد المصادقة في العميل باستخدام طريقة المصادقة المكونة لديهم.

من خلال إجبار المستخدم عن بُعد على المصادقة، يقوم العميل بإجراء فحوصات الجهاز المكونة. لمزيد من المعلومات حول تدفق اتصال العميل، انظر فهم تدفق اتصال عميل Cato.

يدعم إلغاء جلسة المستخدم عن بُعد جميع طرق المصادقة، مقدمي الهوية، وجميع إصدارات العميل المدعومة.

حالة الاستخدام - الجهاز المسروق

لدى المستخدم عن بُعد خاصية Always-On مفعلة ويصادق باستخدام SSO مع مدة صلاحية رمزية تصل إلى أسبوعين. يُسرق جهازهم مما يخلق خطرًا أمنيًا يصل إلى أسبوعين من الوصول غير المصرح به. لتقليل الخطر، يقوم المدير بإلغاء جلسة المستخدم مما يمنع الوصول إلى الشبكة من الجهاز المسروق.

حالة الاستخدام - نشاط مستخدم غير طبيعي

باستخدام Stories Workbench، حدد المحللون في شركة ABC مستخدمًا يقوم بتحميل كمية كبيرة من البيانات إلى تطبيق مشاركة الملفات. إنهم غير متأكدين ما إذا كانت هذه الحركة تتخذ لأسباب مشروعة أم لا. يقومون بإلغاء جلسة المستخدم لإجبار إعادة المصادقة على الجهاز. يمكن للمحللين بعد ذلك متابعة التحقيق مع العلم أن المستخدم المصادق الوحيد و الشرعي يمكنه الوصول إلى الشبكة من الجهاز.

القيود المعروفة

إلغاء جلسة مستخدم عن بُعد

يساعدك إلغاء الجلسة في الحفاظ على السيطرة على وصول المستخدم.

Revoke_User.png

لإلغاء جلسة مستخدم عن بُعد:

  1. من قائمة التنقل، انقر فوق الوصول > المستخدمون.

  2. في علامة التبويب دليل المستخدمين، اختر المستخدم(ين) الذي تريد إلغاء جلسته.

  3. من الإجراءات المنسدلة، اختر إلغاء الجلسة.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات