Beschränken Sie die Sitzungslänge für Sitzungen mit hoher Sicherheit

  • Freigeben Version: Yokohama
  • Aktualisiert 10. Februar 2025
  • 1 Minute Lesedauer
  • Reduzieren Sie das Risiko der Accountübernahme in Sitzungen mit hoher Sicherheit, indem Sie die Sitzungsdauer einschränken

    Reduzieren Sie das Risiko der Accountübernahme in Sitzungen mit hoher Sicherheit, indem Sie die Länge der Sitzung beschränken. Nach dem angegebenen Zeitraum müssen sich Endanwender erneut authentifizieren.

    Verwenden Sie glide.zta.high_assurance.session.timeout Systemeigenschaft zum Festlegen einer Zeit in Minuten, nach der Anwender sich erneut authentifizieren müssen. Der Wert dieser Eigenschaft muss zwischen 1 und 480 Minuten liegen. Erwägen Sie, diesen Wert auf 30 oder weniger zu beschränken, um das Risiko der Kontoübernahme zu reduzieren.

    Weitere Informationen

    Attribut Beschreibung
    Name der technischen Konfiguration glide.zta.high_assurance.session.timeout
    Plugin-Anwendbarkeit Zero Trust – kontinuierliche Authentifizierung (com.snc.zero_trust_continuous_authentication)
    Sicherheitsrisiko Kürzere Sitzungslängen reduzieren das Risiko der Accountübernahme, indem Anwender gezwungen werden, sich erneut zu authentifizieren.
    CVSS-Punktzahl (Common Vulnerability Scoring System) 3,3
    Bewertung des allgemeinen Schwachstellenbewertungssystems (Common Vulnerability Scoring System, CVSS) Niedrig
    Funktionale Auswirkung Anwender in Sitzungen mit hoher Sicherheit müssen sich nach dem von dieser Eigenschaft festgelegten Intervall erneut authentifizieren.
    Abhängigkeiten und Voraussetzungen Keine
    Datentyp Ganzzahl
    Basissystemwert 30
    Fallback-Wert 30
    Empfohlener Wert 30 oder niedriger

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.