Révocation d'une session d'utilisateur à distance

Cet article explique comment révoquer la session d'un utilisateur à distance afin qu'il soit obligé de se réauthentifier pour continuer à accéder à votre réseau.

Vue d'ensemble

Pour maintenir la conformité des utilisateurs à distance se connectant à votre réseau, vous pouvez révoquer la session d'un utilisateur à distance. Après la révocation d'une session, l'utilisateur à distance est invité à s'authentifier dans le Client en utilisant leur méthode d'authentification configurée. Sur un appareil Windows, si l'utilisateur ne s'authentifie pas dans un délai de 10 minutes, l'accès WAN et Internet est bloqué pour l'utilisateur à distance sur n'importe quel appareil. Cela réduit le risque d'accès non autorisé. Pour retrouver l'accès, l'utilisateur à distance doit s'authentifier dans le Client en utilisant leur méthode d'authentification configurée.

En obligeant l'utilisateur à distance à s'authentifier, le Client effectue les vérifications de dispositif configurées. Pour plus d'informations sur le flux de connexion du Client, consultez Understanding the Cato Client Connection Flow.

La révocation de la session d'un utilisateur à distance est prise en charge sur toutes les méthodes d'authentification, les IdPs, et toutes les versions du Client supportées.

Cas d'utilisation - Appareil volé

Un utilisateur à distance a Activé en permanence et s'authentifie avec SSO avec une durée de token de 2 semaines. Son appareil est volé, créant un risque de sécurité pouvant aller jusqu'à 2 semaines d'accès non autorisé. Pour atténuer le risque, l'administrateur révoque la session de l'utilisateur, empêchant l'accès au réseau depuis l'appareil volé.

Cas d'utilisation - Activité utilisateur inhabituelle

En utilisant le Stories Workbench, les analystes de l'entreprise ABC ont identifié un utilisateur qui télécharge une grande quantité de données sur une application de partage de fichiers. Ils ne sont pas sûrs si cette action est entreprise par l'utilisateur pour des raisons légitimes ou non. Ils révoquent la session de l'utilisateur pour forcer une nouvelle authentification sur l'appareil. Les analystes peuvent ainsi continuer leur enquête sachant que seul un utilisateur authentifié légitimement peut accéder au réseau depuis l'appareil.

Limitations connues

  • La révocation de la session d'un utilisateur à distance n'est pas prise en charge pour l'Accès du Navigateur.

Révoquer la session d'un utilisateur à distance

Révoquer une session vous aide à garder le contrôle sur l'accès des utilisateurs.

Révoquer_Utilisateur.png

Pour révoquer la session d'un utilisateur à distance :

  1. Dans le menu de navigation, cliquez sur Access > Users.

  2. Sur l'onglet Users Directory, sélectionnez l'utilisateur(s) dont vous souhaitez révoquer la session.

  3. Dans le menu déroulant Actions, sélectionnez Révoquer la session.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire