リモートユーザーセッションの取り消し

この記事では、リモートユーザーのセッションを取り消して、ネットワークへの継続的なアクセスのために再認証を強制する方法を説明します。

概要

ネットワークに接続するリモートユーザーのコンプライアンスを維持するために、リモートユーザーのセッションを取り消すことができます。 セッションが取り消された後、リモートユーザーは設定済みの認証方法を使用してクライアントで認証を促されます。 Windowsデバイスでは、10分以内にユーザーが認証しない場合、いずれかのデバイスでリモートユーザーのWANとインターネットへのアクセスがブロックされます。 これにより、不正アクセスのリスクが軽減されます。 アクセスを再獲得するために、リモートユーザーはクライアントで設定済みの認証方法を使用して認証する必要があります。

リモートユーザーに認証を強制することで、クライアントは設定されたデバイスチェックを実行します。 クライアント接続フローの詳細については、Catoクライアント接続フローを理解するを参照してください。

リモートユーザーのセッションの取り消しは、すべての認証方法、IdP、およびサポートされているすべてのクライアントバージョンでサポートされています。

ユースケース - デバイス盗難

リモートユーザーは常時強制を有効にしており、2週間のトークン有効期間でSSOを使用して認証しています。 デバイスが盗まれ、2週間までの不正アクセスのセキュリティリスクが生じます。 リスクを軽減するために、管理者はユーザーのセッションを取り消し、盗まれたデバイスからのネットワークアクセスを防止します。

ユースケース - 異常なユーザーアクティビティ

ストーリー作業台を使用して、ABC社のアナリストはファイル共有アプリケーションに大量のデータをアップロードしているユーザーを特定しました。 この操作がユーザーによって正当な理由で行われているかどうかは不明です。 彼らはデバイスで再認証を強制するためにユーザーセッションを取り消します。 アナリストは、そのデバイスからのネットワークアクセスが合法に認証されたユーザーのみが可能であることを確認して、調査を続行できます。

既知の制限

  • ブラウザアクセスではリモートユーザーセッションの取り消しはサポートされていません。

リモートユーザーのセッション取り消し

セッションを取り消すことは、ユーザーアクセスを制御するのに役立ちます。

Revoke_User.png

リモートユーザーのセッションを取り消すには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。

  2. ユーザーディレクトリ タブで、セッションを取り消したいユーザーを選択します。

  3. アクション ドロップダウンメニューから、セッションを取り消す を選択します。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント