Este artigo explica como revogar a sessão de um usuário remoto para que ele seja forçado a reautenticar para continuar tendo acesso à sua rede.
Para manter a conformidade dos usuários remotos conectando-se à sua rede, você pode revogar a sessão de um usuário remoto. Após a revogação de uma sessão, o usuário remoto é solicitado a autenticar no Cliente usando o método de autenticação configurado. Em um dispositivo Windows, se o usuário não autenticar em 10 minutos, o acesso à WAN e Internet será bloqueado para o usuário remoto em qualquer dispositivo. Isso reduz o risco de acesso não autorizado. Para recuperar o acesso, o usuário remoto deve autenticar no Cliente usando o método de autenticação configurado.
Ao forçar o usuário remoto a autenticar, o Cliente executa as verificações de dispositivo configuradas. Para mais informações sobre o fluxo de conexão do Cliente, consulte Understanding the Cato Client Connection Flow.
Revogar a sessão de um usuário remoto é suportado em todos os métodos de autenticação, IdPs, e todas as versões suportadas do Cliente.
Um usuário remoto tem o Sempre Ativo habilitado e autentica com SSO, com uma duração de token de 2 semanas. Seu dispositivo é roubado, criando um risco de segurança de até 2 semanas de acesso não autorizado. Para mitigar o risco, o administrador revoga a sessão do usuário, impedindo o acesso à rede a partir do dispositivo roubado.
Usando a Bancada de Trabalho de Histórias, analistas da empresa ABC identificaram um usuário que está enviando uma grande quantidade de dados para um aplicativo de compartilhamento de arquivos. Eles não têm certeza se essa ação está sendo tomada pelo usuário por razões legítimas ou não. Eles revogam a sessão do usuário para forçar a reautenticação no dispositivo. Os analistas podem então continuar a investigação sabendo que apenas um usuário legitimamente autenticado pode acessar a rede a partir do dispositivo.
-
Revogar a sessão de um usuário remoto não é suportado para o Acesso ao Navegador.
Revogar uma sessão ajuda você a manter o controle sobre o acesso dos usuários.
0 comentário
Artigo fechado para comentários.