Evästeen toistohyökkäysten lopettaminen IP-osoitteen sidonnan avulla
Tärkeää
Tämä sisältö on arkistoitu eikä sitä päivitetä. Uusimmat ohjeet ovat kohdassa Mikä on Microsoft Dataverse?. Uusimmat julkaisusuunnitelmat ovat kohdassa Dynamics 365:n ja Microsoft Power Platformin julkaisusuunnitelmat.
| Käyttö | Julkinen esiversio | Yleinen saatavuus |
|---|---|---|
| Käyttäjille järjestelmänvalvojien, tekijöiden tai analyytikkojen antamana |  25. elokuuta 2022 |
25. tammikuuta 2023 |
Liiketoiminta-arvo
Järjestelmänvalvoja voi suojata Dataverse-ympäristön eri tietokoneista tai IP-osoitteista tulevilta evästeen toistohyökkäyksiltä.
Toiminnon tiedot
Evästeen toistohyökkäys voidaan pysäyttää sitomalla tietokoneen IP-osoite evästeeseen ja estämällä tällä tavoin Dataversen luvaton käyttö. Organisaatio voidaan suojata tarvittaessa tämän määrityksen avulla. Tätä haavoittuvuutta voi hyödyntää vain, jos laite on vaarantunut tai tapahtuu välistävetohyökkäys ja luvaton käyttäjä kopioi selaimen voimassa olevan evästeen. Tätä voimassa olevaa evästettä voidaan toistaa vain sen vanhentumiseen saakka.
Esimerkki: Käyttäjä kopioi voimassa olevan selaimen evästeen tietokoneesta julkisesti saatavana olevia työkaluja ja yrittää toistaa saman evästeen toisessa tietokoneessa käyttämällä jotain julkisesti saatavana olevaa työkalua. Evästeen IP-osoitteen sitomistoiminto arvioi evästeen alkuperän IP-osoitteen reaaliaikaisesti ja ilmoittaa käyttäjälle, jos evästeen alkuperän IP-osoite ei ole sama kuin pyynnön tekevä IP-osoite.
Evästeen sitominen IP-osoitteeseen ei ole nyt mahdollista, mutta vuoden 2022 2. julkaisuaallossa järjestelmänvalvojat voivat käyttää evästeen sitomista IP-osoitteeseen Power Platform -hallintakeskuksessa ja estää tällä tavoin evästeen toistohyökkäykset.
Katso myös
Announcing Public Preview of IP based cookie binding in Dataverse (blogi)
Evästeen toistohyökkäysten estäminen Dataversessa (dokumentaatio)