Sécurité de la plateforme de l'appareil

Les politiques Oktade connexion aux apps évaluent les informations incluses dans l'en-tête de demande de l'agent utilisateur envoyé depuis le navigateur de l'utilisateur.

Les acteurs malveillants sont capables d'usurper une valeur User-Agent, et peuvent donc cibler les règles les moins restrictives de vos politiques.

Pour cette raison, assurez-vous que vos politiques de connexion aux apps sont conformes aux besoins de sécurité de votre entreprise. Veillez à respecter les bonnes pratiques suivantes lorsque vous créez vos politiques :

1. Instaurez une liste d'autorisation qui inclut une ou plusieurs règles qui autorisent l'accès à l'application. Ces règles doivent spécifier les combinaisons autorisées : type de client, plateforme de l'appareil et posture de confiance.
2. Exigez l'enregistrement de l'appareil, des politiques de garantie des appareils ou la MFA pour autoriser l'accès à l'application. Voir Appareils et Authentification multifacteur.
3. Incluez une règle finale qui refuse l'accès à tout appareil qui ne correspond à aucune des règles précédentes.