Beschränken Sie die Sitzungsdauer für Sitzungen mit hoher Sicherheit
Reduzieren Sie das Risiko der Accountübernahme in Sitzungen mit hoher Sicherheit, indem Sie die Sitzungsdauer beschränken
Reduzieren Sie das Risiko der Accountübernahme in Sitzungen mit hoher Sicherheit, indem Sie die Länge der Sitzung beschränken. Nach dem angegebenen Zeitraum müssen sich Endanwender erneut authentifizieren.
Verwenden Sie glide.zta.high_assurance.session.timeout Systemeigenschaft zum Festlegen einer Zeit in Minuten, nach der sich Anwender erneut authentifizieren müssen. Der Wert dieser Eigenschaft muss zwischen 1 und 480 Minuten liegen. Erwägen Sie, diesen Wert auf 30 oder niedriger zu beschränken, um das Risiko der Kontoübernahme zu reduzieren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.zta.high_assurance.session.timeout |
| Plugin-Anwendbarkeit | Zero Trust – kontinuierliche Authentifizierung (com.snc.Zero_Trust_Continuous_authentication) |
| Sicherheitsrisiko | Kürzere Sitzungslängen reduzieren das Risiko der Accountübernahme, indem Anwender gezwungen werden, sich erneut zu authentifizieren. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 3.3 |
| Bewertung des Common Vulnerability Scoring System (CVSS) | Niedrig |
| Funktionale Auswirkung | Anwender in Sitzungen mit hoher Sicherheit müssen sich im von dieser Eigenschaft festgelegten Intervall erneut authentifizieren. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Ganzzahl |
| Basissystemwert | 30 |
| Fallback-Wert | 30 |
| Empfohlener Wert | 30 oder niedriger |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.