IG1 IG2 IG3

تكوين قفل الجلسة التلقائي على أصول المؤسسة

مجموعة الضابط: 4. التكوين الآمن لأصول المؤسسة والبرمجيات

نوع الأصل: المستخدمون

وظيفة الأمان: حماية

الوصف

تكوين قفل الجلسة التلقائي على أصول المؤسسة بعد فترة محددة من عدم النشاط. بالنسبة لأنظمة التشغيل العامة، يجب ألا تتجاوز الفترة 15 دقيقة. بالنسبة لأنظمة التشغيل المحمولة للمستخدم النهائي، يجب ألا تتجاوز الفترة دقيقتين.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Intune Gartner MQ Leader, UEM 2024

منصة إدارة نقاط النهاية الموحدة لتسجيل الأجهزة ونشر البرمجيات والتكوين والامتثال عبر أنظمة التشغيل المختلفة

Microsoft · اشتراك لكل مستخدم أو لكل جهاز

VMware Workspace ONE Gartner MQ Leader, UEM 2024

منصة مساحة العمل الرقمية تجمع بين إدارة نقاط النهاية الموحدة وتسليم التطبيقات الافتراضية والوصول بنموذج انعدام الثقة لإدارة نقاط النهاية

Broadcom (VMware) · اشتراك لكل جهاز

Qualys Policy Compliance Gartner MQ Leader, Vulnerability Management 2024

منصة سحابية لتقييم التكوين والامتثال مع دعم معايير مركز أمن الإنترنت والمراقبة المستمرة

Qualys · اشتراك لكل أصل

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

وصول مادي غير مصرح به إلى محطة عمل غير مقفلة

السرية

يصل مهاجم أو مطلع خبيث إلى بيانات حساسة أو يثبت برمجيات خبيثة أو ينفذ أوامر على محطة عمل غير مراقبة لم يتم قفلها بسبب عدم تكوين القفل التلقائي.

التجسس البصري واختطاف الجلسات

السرية

في مساحات المكاتب المشتركة أو المواقع العامة، تكشف الجلسات الخاملة غير المقفلة بيانات حساسة على الشاشة وتسمح للمارة بالتفاعل مع جلسات التطبيقات المصادق عليها.