Отозвать сеанс удаленного пользователя

Эта статья объясняет, как отозвать сеанс удаленного пользователя, чтобы заставить его повторно аутентифицироваться для продолжения доступа к вашей сети.

Обзор

Чтобы поддерживать соответствие удаленных пользователей, подключающихся к вашей сети, вы можете отозвать сеанс удаленного пользователя. После того как сеанс отозван, пользователь будет запрошен для аутентификации в Клиенте, используя свой настроенный метод аутентификации. На устройстве Windows, если пользователь не проходит аутентификацию в течение 10 минут, доступ к WAN и Интернету для удаленного пользователя блокируется на любом устройстве. Это снижает риск несанкционированного доступа. Чтобы вновь получить доступ, удаленный пользователь должен пройти аутентификацию в Клиенте, используя свой настроенный метод аутентификации.

Заставляя удаленного пользователя пройти аутентификацию, Клиент выполняет настроенные проверки устройства. Для получения дополнительной информации о потоке соединения Клиента, см. Understanding the Cato Client Connection Flow.

Отзыв сеанса удаленного пользователя поддерживается на всех методах аутентификации, IdP и во всех поддерживаемых версиях Клиента.

Пример использования - Похищенное устройство

Удаленный пользователь имеет включенную функцию "Всегда включено" и проходит аутентификацию с использованием SSO с длительностью токена 2 недели. Его устройство украдено, создавая риск безопасности до 2 недель несанкционированного доступа. Чтобы уменьшить риск, администратор отзывает сеанс пользователя, предотвращая доступ к сети с украденного устройства.

Пример использования - Необычная активность пользователя

Используя Рабочую область Историй, аналитики компании ABC идентифицировали пользователя, который загружает большие объемы данных в приложение для обмена файлами. Они не уверены, является ли это действие законным по пользователю или нет. Они отзывают сеанс пользователя, чтобы принудить повторную аутентификацию на устройстве. Аналитики могут продолжать свое расследование, зная, что только законно аутентифицированный пользователь может получить доступ к сети с устройства.

Известные ограничения

Отзыв сеанса удаленного пользователя

Отзыв сеанса помогает вам контролировать доступ пользователей.

Отозвать_пользователя.png

Чтобы отозвать сеанс удаленного пользователя:

  1. В меню навигации нажмите Доступ > Пользователи.

  2. На вкладке Справочник пользователей выберите пользователя(ей), сеанс которого вы хотите отозвать.

  3. Из выпадающего меню Действия, выберите Отозвать сеанс.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев