Revocación de una sesión de usuario remoto

Este artículo explica cómo revocar la sesión de un usuario remoto para que se vea obligado a reautenticarse para continuar accediendo a su red.

Visión general

Para mantener el cumplimiento de los usuarios remotos que se conectan a su red, puede revocar la sesión de un usuario remoto. Después de revocar una sesión, se solicita al usuario remoto que autentique en el Cliente utilizando su método de autenticación configurado. En un dispositivo Windows, si el usuario no se autentica en un plazo de 10 minutos, el acceso a WAN y a Internet se bloquea para el usuario remoto en cualquier dispositivo. Esto reduce el riesgo de acceso no autorizado. Para recuperar el acceso, el usuario remoto debe autenticarse en el Cliente utilizando su método de autenticación configurado.

Al obligar al usuario remoto a autenticarse, el Cliente realiza las comprobaciones de dispositivos configuradas. Para más información sobre el proceso de Conexión del Cliente, consulte Understanding the Cato Client Connection Flow.

Revocar una sesión de usuario remoto es compatible con todos los métodos de autenticación, IdPs y todas las versiones de Cliente compatibles.

Caso de uso - Dispositivo robado

Un usuario remoto tiene siempre habilitado y se autentica con SSO con una duración del token de 2 semanas. Su dispositivo es robado, creando un riesgo de seguridad de hasta 2 semanas de acceso no autorizado. Para mitigar el riesgo, el administrador revoca la sesión del usuario, impidiendo el acceso a la red desde el dispositivo robado.

Caso de uso - Actividad de Usuario Inusual

Utilizando el Stories Workbench, los analistas de la empresa ABC identificaron a un usuario que está subiendo una gran cantidad de datos a una aplicación para compartir archivos. No están seguros si esta acción es realizada por el usuario por razones legítimas o no. Revocan la sesión del usuario para forzar la reautenticación en el dispositivo. Los analistas pueden continuar su investigación sabiendo que solo un usuario autenticado legítimamente puede acceder a la red desde el dispositivo.

Limitaciones conocidas

Revocar una sesión de usuario remoto no es compatible con el Acceso del Navegador.

Revocar la Sesión de un Usuario Remoto

Revocar una sesión le ayuda a mantener el control sobre el acceso de los usuarios.

Para revocar la sesión de un usuario remoto:

Desde el menú de navegación, haz clic en Access > Users.
En la pestaña Users Directory, selecciona al usuario(s) cuya sesión deseas revocar.
Desde el menú desplegable Actions, selecciona Revocar Sesión.