撤销远程用户会话

本文解释了如何撤销远程用户的会话,从而强制他们重新认证以继续访问您的网络。

概述

为了保持连接到您网络的远程用户的合规性,您可以撤销远程用户的会话。 会话被撤销后,将提示远程用户使用他们已配置的认证方法在客户端中进行认证。 在 Windows 设备上,如果用户在 10 分钟内未进行认证,任何设备上的远程用户将被阻止访问 WAN 和互联网。 这降低了未经授权访问的风险。 要重新获得访问权限,远程用户必须使用他们已配置的认证方法在客户端中进行认证。

通过强制远程用户认证,客户端将运行已配置的设备检查。 有关客户端连接流程的更多信息,请参见理解 Cato 客户端连接流程

撤销远程用户会话支持所有认证方法、IdP和所有支持的客户端版本。

用例 - 被盗设备

远程用户已启用始终强制,并使用SSO认证,令牌的持续时间为2周。 他们的设备被盗,造成高达2周的未经授权访问的安全风险。 为了减轻该风险,管理员撤销用户的会话,阻止从被盗设备访问网络。

用例 - 不寻常的用户活动

使用XDR发现事件,公司ABC的分析师识别出一名用户正在将大量数据上传到文件共享应用程序。 他们不确定该操作是否是用户出于合法原因进行的。 他们撤销用户会话以强制设备重新认证。 分析师可以继续调查,确保只有合法认证的用户才能从该设备访问网络。

已知限制

撤销远程用户的会话

撤销会话帮助您控制用户访问。

撤销_用户.png

要撤销远程用户会话:

  1. 在导航菜单中,点击访问 > 用户

  2. 用户目录标签页中,选择您想要撤销会话的用户。

  3. 在 操作 下拉菜单中,选择 撤销会话

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论