Lebensdauer aktiver Sitzungen von UI begrenzen [Neu in Security Center 1.3]
Die Eigenschaft glide.ui.active.session.life_span erzwingt die maximale Lebensdauer für aktive und authentifizierte HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung.
Reduzieren Sie den Umfang potenzieller Security Incidents, indem Sie die Lebensdauer aktiver HTTP-Sitzungen verkürzen. Die Systemeigenschaft „glide.ui.active.session.life_span“ erzwingt eine maximale Lebensdauer für aktive HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung. Eine längere maximale Lebensdauer ermöglicht es einem Angreifer, eine gestohlene Sitzung länger zu verwenden, wodurch der Umfang eines Security Incidents zunimmt. Der Standardwert 0 deaktiviert die Zeitüberschreitung aktiver Sitzungen
Legen Sie „glide.ui.active.session.life_span“ auf einen Wert zwischen 1 und 720 fest. Dieser Wert stellt die Zeit in Minuten dar, während der HTTP-Sitzungen aktiv bleiben können.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.ui.active.session.life_span |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Ganzzahl |
| Empfohlener Wert | 1-720 |
| Standardwert | 0 |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Erzwingt die maximale Lebensdauer für aktive und authentifizierte HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung. Der konfigurierte Wert wird in Minuten angegeben. Ein Wert von Null deaktiviert das Timeout für aktive Sitzungen. Die maximale Lebensdauer muss größer als die Zeitüberschreitung bei Inaktivität „glide.ui.session_timeout“ (Standard: 30 Minuten) sein. |