Freigeben über


Cookie-Replay-Angriffe durch IP-Bindung verhindern

Wichtig

Dieser Inhalt ist archiviert und wird nicht aktualisiert. Die neueste Dokumentation finden Sie unter Was ist Microsoft Dataverse?. Die neuesten Veröffentlichungspläne finden Sie unter Dynamics 365- und Microsoft Power Platform-Veröffentlichungspläne.

Aktiviert für Öffentliche Vorschauversion Allgemeine Verfügbarkeit
Benutzer*innen durch Administrator*innen, Entwickler*innen oder Analyst*innen 25. August 2022 25. Januar 2023

Geschäftswert

Als Administrator*in können Sie Ihre Dataverse-Plattform vor Cookie-Replay-Angriffen schützen, die von verschiedenen Computern oder IP-Adressen ausgehen.

Einzelheiten zur Funktion

Sie können Cookie-Replay-Angriffe abwehren, indem Sie die IP-Adresse des Computers mit einem Cookie verknüpfen (Cookie-IP-Bindung), um unbefugten Zugriff auf Dataverse zu verhindern. Sie können diesen Kontrollmechanismus bei Bedarf anwenden, um Ihr Unternehmen zu schützen. Diese Sicherheitslücke kann nur ausgenutzt werden, wenn das Gerät kompromittiert wurde oder ein Man-in-the-Middle-Angriff stattfindet und das gültige Cookie des Browsers von böswilligen Benutzer*innen kopiert wird. Dieses gültige Cookie kann nur so lange wiedergegeben werden, bis es abläuft.

Beispiel: Eine Person kopiert ein gültiges Browser-Cookie von einem Computer mit öffentlich verfügbaren Tools und versucht, dasselbe Cookie von einem anderen Computer mit einem beliebigen öffentlich verfügbaren Tool wiederzugeben. Die Funktion der Cookie-IP-Bindung wertet die IP-Adresse des Cookie-Ursprungs in Echtzeit aus und zeigt den betreffenden Benutzer*innen eine Meldung an, wenn die IP-Adresse des Cookie-Ursprungs von der IP-Adresse der Anfrage abweicht.

Screenshot der Cookie-IP-Bindung

Derzeit gibt es noch keine Cookie-Bindung mit einer IP-Adresse. Ab dem 2. Veröffentlichungszyklus 2022 aber können Administrator*innen die Cookie-IP-Bindung im Power Platform Admin Center nutzen, um Cookie-Replay-Angriffe zu blockieren.

Screenshot der Einstellungen für Cookie-Replay-Angriffe

Siehe auch

Ankündigung der öffentlichen Vorschauversion der IP-basierten Cookie-Bindung in Dataverse (Blog)

Cookie-Wiedergabeangriffe in Dataverse blockieren (Dokumente)