이 문서는 원격 사용자의 세션을 취소하여 네트워크의 계속 액세스하기 위해 재인증을 강제하는 방법을 설명합니다.
네트워크에 연결된 원격 사용자의 준수를 유지하기 위해서, 원격 사용자의 세션을 취소할 수 있습니다. 세션이 취소된 후, 원격 사용자는 설정된 인증 방법을 사용해 클라이언트에서 인증하도록 요청됩니다. Windows 장치에서 사용자가 10분 이내에 인증하지 않으면, 어떤 장치에서든 원격 사용자의 WAN 및 인터넷 접근이 차단됩니다. 이것은 무단 액세스의 위험을 줄여줍니다. 다시 액세스하려면, 원격 사용자는 설정된 인증 방법을 사용해 클라이언트에서 인증해야 합니다.
원격 사용자 인증을 강제함으로써, 클라이언트는 설정된 장치 검사를 실행합니다. 클라이언트 연결 흐름에 대한 더 많은 정보를 보려면, Cato 클라이언트 연결 흐름 이해하기를 참조하십시오.
원격 사용자 세션 취소는 모든 인증 방법, IdPs 및 지원되는 모든 클라이언트 버전에서 지원됩니다.
원격 사용자는 항상 적용을 활성화하고 SSO를 통해 인증하며 토큰의 지속 시간은 2주입니다. 그들의 장치가 도난 당해 최대 2주 동안 무단 액세스의 보안 위험을 초래합니다. 관리자는 위험을 줄이기 위해 사용자의 세션을 취소하며, 이를 통해 도난된 장치에서 네트워크 접근을 차단합니다.
회사 ABC의 분석가들은 스토리 작업대 사용으로 대량의 데이터를 파일 공유 애플리케이션에 업로드 중인 사용자를 확인했습니다. 이 행동이 사용자가 합법적인 이유로 수행하는 것인지 아닌지 확신할 수 없습니다. 그들은 장치에서 재인증을 강요하기 위해 사용자 세션을 취소합니다. 분석가들은 이제 장치에서 합법적으로 인증된 사용자만 네트워크에 접근할 수 있음을 알고 조사를 계속할 수 있습니다.
-
원격 사용자 세션 취소는 브라우저를 통한 내부 앱 접근에 대해서는 지원되지 않습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.