Rollen für Zeitüberschreitungsausnahmen für aktive Sitzungen definieren [Neu in Security Center 1.3]

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Rollen für Zeitüberschreitungsausnahmen für aktive Sitzungen definieren [Neu in Security Center 1.3]

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Die Eigenschaft glide.active.session.timeout.exception.roles steuert die Rollen, die von einer Zeitüberschreitung für aktive Sitzungen ausgenommen sind.

Die Zeitüberschreitung für aktive Sitzungen stellt sicher, dass eine angehaltene Sitzung nicht unbegrenzt verwendet werden kann, ohne die Authentifizierungsinformationen erneut anzugeben. Um dieses Sicherheitsrisiko zu beheben, stellen Sie sicher, dass die Eigenschaft glide.active.session.timeout.exception.roles auf „edge_encryption, mid_server“ festgelegt ist.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.active.session.timeout.exception.roles
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Zeichenfolge
Empfohlener Wert	Edge_encryption, mid_server
Standardwert	Edge_encryption, mid_server
Kategorie	Sitzungsverwaltung
Sicherheitsrisiko	Schweregradpunktzahl: 7,1 CVSS-Punktzahl: Hoch Details zum Sicherheitsrisiko: Berücksichtigt nur eine Ausnahme für die Zeitüberschreitung für aktive Sitzungen für interne Integrationskontorollen. Wenn eine Rolle eine Ausnahme von der Sitzungszeitüberschreitung erhält und diese Rolle einem Benutzer zugewiesen wird, der Opfer eines Hijacking-Angriffs auf die Sitzung wird, kann sich ein Angreifer unbegrenzt bei dieser Sitzung authentifizieren. Dies kann die Auswirkungen eines Security Incident erhöhen, da ein Angreifer mehr Zeit hat, um ein gekapertes Konto auszunutzen.
Abhängigkeiten und Voraussetzungen	Keine