Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Dieser Inhalt ist archiviert und wird nicht aktualisiert. Die neueste Dokumentation finden Sie unter Was ist Microsoft Dataverse?. Die neuesten Veröffentlichungspläne finden Sie unter Dynamics 365- und Microsoft Power Platform-Veröffentlichungspläne.
Aktiviert für | Öffentliche Vorschauversion | Allgemeine Verfügbarkeit |
---|---|---|
Benutzer*innen durch Administrator*innen, Entwickler*innen oder Analyst*innen | ![]() |
![]() |
Geschäftswert
Als Administrator*in können Sie Ihre Dataverse-Plattform vor Cookie-Replay-Angriffen schützen, die von verschiedenen Computern oder IP-Adressen ausgehen.
Einzelheiten zur Funktion
Sie können Cookie-Replay-Angriffe abwehren, indem Sie die IP-Adresse des Computers mit einem Cookie verknüpfen (Cookie-IP-Bindung), um unbefugten Zugriff auf Dataverse zu verhindern. Sie können diesen Kontrollmechanismus bei Bedarf anwenden, um Ihr Unternehmen zu schützen. Diese Sicherheitslücke kann nur ausgenutzt werden, wenn das Gerät kompromittiert wurde oder ein Man-in-the-Middle-Angriff stattfindet und das gültige Cookie des Browsers von böswilligen Benutzer*innen kopiert wird. Dieses gültige Cookie kann nur so lange wiedergegeben werden, bis es abläuft.
Beispiel: Eine Person kopiert ein gültiges Browser-Cookie von einem Computer mit öffentlich verfügbaren Tools und versucht, dasselbe Cookie von einem anderen Computer mit einem beliebigen öffentlich verfügbaren Tool wiederzugeben. Die Funktion der Cookie-IP-Bindung wertet die IP-Adresse des Cookie-Ursprungs in Echtzeit aus und zeigt den betreffenden Benutzer*innen eine Meldung an, wenn die IP-Adresse des Cookie-Ursprungs von der IP-Adresse der Anfrage abweicht.
Derzeit gibt es noch keine Cookie-Bindung mit einer IP-Adresse. Ab dem 2. Veröffentlichungszyklus 2022 aber können Administrator*innen die Cookie-IP-Bindung im Power Platform Admin Center nutzen, um Cookie-Replay-Angriffe zu blockieren.
Siehe auch
Ankündigung der öffentlichen Vorschauversion der IP-basierten Cookie-Bindung in Dataverse (Blog)
Cookie-Wiedergabeangriffe in Dataverse blockieren (Dokumente)