Ausnahmerollen für Zeitüberschreitung bei aktiver Sitzung definieren [Neu in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.active.session.timeout.exception.roles steuert die Rollen, die von einer Zeitüberschreitungsgrenze für aktive Sitzungen befreit sind.

    Die Zeitüberschreitung für aktive Sitzungen stellt sicher, dass eine gekaperte Sitzung nicht unbegrenzt verwendet werden kann, ohne dass die Authentifizierungsinformationen erneut angegeben werden. Um dieses Sicherheitsrisiko zu beheben, stellen Sie sicher, dass die Eigenschaft glide.active.session.timeout.exception.roles auf „edge_encryption, mid_server“ festgelegt ist.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.active.session.timeout.exception.roles
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Zeichenfolge
    Empfohlener Wert „edge_encryption“, „mid_server“.
    Standardwert „edge_encryption“, „mid_server“.
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 7.1
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Berücksichtigen Sie nur eine Ausnahme für die Zeitüberschreitungsgrenze für aktive Sitzungen für interne Integrationskontorollen. Wenn für eine Rolle eine Ausnahme von der Sitzungszeitüberschreitung gewährt wird und diese Rolle einem Benutzer zugewiesen wird, der Opfer eines Hijacking-Angriffs auf die Sitzung wird, kann ein Angreifer sich weiterhin unbegrenzt bei dieser Sitzung authentifizieren. Dies kann die Auswirkungen eines Security Incident erhöhen, da ein Angreifer mehr Zeit hat, ein gekapertes Konto auszunutzen.
    Abhängigkeiten und Voraussetzungen Keine