Stoppa cookie-återuppspelningsattacker med IP-bindning
Viktigt
Detta innehåll är arkiverat och uppdateras inte. Den senaste dokumentationen finns i Vad är Microsoft Dataverse?. De senaste utgivningsplanerna finns i Utgivningsplaner för Dynamics 365 och Microsoft Power Platform.
| Aktiverat för | Allmänt tillgänglig förhandsversion | Allmän tillgänglighet |
|---|---|---|
| Användare via administratörer, utvecklare och analytiker |  25 augusti 2022 |
25 januari 2023 |
Affärsvärde
Som administratör kan du skydda din Dataverse-plattform mot cookie-återuppspelningsattacker som kommer från olika datorer eller IP-adresser.
Information om funktionen
Du kan stoppa cookie-återuppspelningsattacker genom att binda datorns IP-adress med en cookie för att blockera obehörig åtkomst till Dataverse. Du kan använda den här kontrollen när det behövs för att hålla organisationen säker. Den här sårbarheten kan bara utnyttjas om enheten har äventyrats eller en man-i-mitten-attack inträffar och webbläsarens giltiga cookie kopieras av en illvillig användare. Den här giltiga cookien kan bara spelas upp tills den löper ut.
En användare kan till exempel kopiera en giltig webbläsarcookie från en dator med allmänt tillgängliga verktyg och försöka spela upp samma cookie från en annan dator med ett allmänt tillgängligt verktyg. Cookiens IP-bindningsfunktion utvärderar den ursprungliga IP-adressen för cookien i realtid och skickar ett meddelande till användaren om den ursprungliga IP-adressen är en annan än IP-adressen för den begäran som görs.
I dag finns inte cookie-bindning till en IP-adress, men i utgivningscykel 2 för 2022 kommer administratörer kunna använda IP-bindning för cookies i Power Platform-administratörscenter för att blockera cookie-återuppspelningsattacker.
Se även
Announcing Public Preview of IP based cookie binding in Dataverse (blogg)