アクティブセッションタイムアウト例外ロールを定義 (Security Center 1.3 の新機能)

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • システムプロパティを使用して、ロールをアクティブセッションのタイムアウト制限から除外します。

    glide.active.session.timeout.exception.roles システムプロパティを使用して、ロールをアクティブセッションのタイムアウト制限から除外します。アクティブセッションタイムアウト機能により、認証情報を提供せずにハイジャックされたセッションを無期限に使用できないようにすることができます。内部統合アカウントロールのアクティブセッションタイムアウト制限の例外のみを考慮することがベストプラクティスです。

    アクティブセッションタイムアウトから除外する必要があるロールに glide.active.session.timeout.exception.roles プロパティを設定します。このプロパティ値は、ロールのカンマ区切りリストです。デフォルト値は edge_encryption,mid_server,maint です。

    詳細情報

    属性 説明
    構成名 glide.active.session.timeout.exception.roles
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 文字列
    推奨値 edge_encryption、mid_server、メンテナンス
    デフォルト値 edge_encryption、mid_server、メンテナンス
    フォールバック値 edge_encryption、mid_server、メンテナンス
    カテゴリ セッション管理
    セキュリティリスク
    • 重大度スコア:6.4
    • CVSS スコア:中
    • アクティブセッションタイムアウト制限の例外は、内部統合アカウントロールについてのみ考慮してください。ユーザーがセッションハイジャックの試みの被害者であり、例外のあるロールを持っている場合、そのセッションを使用する攻撃者は、そのセッションに対して無期限に認証を続けることができます。これにより、攻撃者がハイジャックされたアカウントを使用する時間が増えるため、セキュリティインシデントの影響が高くなる可能性があります。
    依存関係と前提条件 なし