فرض قفل الجهاز التلقائي على أجهزة المستخدم النهائي المحمولة
الوصف
فرض قفل الجهاز التلقائي بعد عدد محدد مسبقًا من محاولات المصادقة الفاشلة على أجهزة المستخدم النهائي المحمولة حيثما كان ذلك مدعومًا. بالنسبة لأجهزة الكمبيوتر المحمولة، لا تسمح بأكثر من 20 محاولة فاشلة؛ وبالنسبة للأجهزة اللوحية والهواتف الذكية، لا أكثر من 10 محاولات فاشلة. تتضمن تطبيقات المثال تكوين Microsoft InTune Device Lock وأقصى عدد لمحاولات Apple iOS الفاشلة.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة سحابية أصلية لحماية نقاط النهاية مع مكافحة فيروسات من الجيل التالي واكتشاف التهديدات والاستجابة لها واستخبارات التهديدات والصيد المُدار
CrowdStrike · اشتراك لكل نقطة نهاية
أمان نقاط النهاية المؤسسي مع منع التهديدات واكتشاف التهديدات والاستجابة لها والتحقيق الآلي وتقليل سطح الهجوم
Microsoft · اشتراك لكل جهاز (P1/P2)
حماية نقاط النهاية المدعومة بالذكاء الاصطناعي مع استجابة مستقلة وقدرات الاكتشاف والاستجابة الموسعة عبر نقاط النهاية والسحابة والهوية
SentinelOne · اشتراك لكل نقطة نهاية
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
هجوم تخمين كلمة المرور بالقوة الغاشمة على جهاز مفقود
السريةيحاول مهاجم يحوز على جهاز محمول مفقود أو مسروق تخمينات غير محدودة لكلمة المرور لفتح الجهاز والوصول إلى جميع البيانات وبيانات الاعتماد المخزنة.
كسر رمز PIN آلي على الأجهزة المحمولة
السريةتقوم أدوات متخصصة بمحاولات كسر PIN أو رمز المرور الآلية السريعة ضد الأجهزة المحمولة بدون حماية القفل، مما يكسر أرقام PIN القصيرة في دقائق.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود قفل بعد فشل المصادقة على الأجهزة المحمولة
بدون القفل التلقائي بعد محاولات مصادقة فاشلة، يمكن للمهاجمين إجراء تخمينات غير محدودة لكلمة المرور بالقوة الغاشمة ضد الأجهزة المحمولة.
حدود قفل غير متسقة عبر أنواع الأجهزة
بدون سياسات قفل مُنفذة للحواسيب المحمولة والأجهزة المحمولة، تسمح بعض الأجهزة بمحاولات مصادقة غير محدودة بينما قد تكون لأخرى حدود غير كافية.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |