Limiter la durée de vie de la session active de l’invité [nouveau dans Security Center 1.3]
Utilisez la glide.guest.active.session.life_span propriété pour contrôler la durée des sessions HTTP d’un invité actif.
La glide.guest.active.session.life_span propriété applique une durée de vie maximale sur les sessions HTTP d’invités actives, indépendamment de leur inactivité de session ou de la durée pendant laquelle un utilisateur est inactif avant l’expiration et la fermeture de sa session. La valeur configurée est en minutes. Une valeur de zéro désactive l’expiration des sessions actives. Une valeur plus élevée pourrait permettre à un attaquant de rester plus longtemps dans une session volée, augmentant ainsi la possibilité d’un incident de sécurité. Cette propriété est limitée aux utilisateurs invités qui disposent d’un accès avec peu de privilèges à une instance.
Pour remédier à cette vulnérabilité de sécurité, définissez glide.guest.active.session.life_span une valeur supérieure à 0 et inférieure ou égale à 720.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.guest.active.session.life_span |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 1 à 720 (minutes) |
| Valeur par défaut | 0 |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette configuration applique la durée de vie maximale sur les sessions HTTP d’invités actives, quel que soit le délai d’expiration inactif. La valeur configurée est en minutes. Une valeur de zéro désactive l’expiration des sessions actives. La durée de vie maximale doit être supérieure au délai d’inactivité glide.guest.session_timeout (30 minutes par défaut). |