Beschränken Sie die Sitzungslänge für Sitzungen mit hoher Sicherheit
Reduzieren Sie das Risiko der Accountübernahme in Sitzungen mit hoher Sicherheit, indem Sie die Sitzungsdauer einschränken
Reduzieren Sie das Risiko der Accountübernahme in Sitzungen mit hoher Sicherheit, indem Sie die Länge der Sitzung beschränken. Nach dem angegebenen Zeitraum müssen sich Endanwender erneut authentifizieren.
Verwenden Sie glide.zta.high_assurance.session.timeout Systemeigenschaft zum Festlegen einer Zeit in Minuten, nach der Anwender sich erneut authentifizieren müssen. Der Wert dieser Eigenschaft muss zwischen 1 und 480 Minuten liegen. Erwägen Sie, diesen Wert auf 30 oder weniger zu beschränken, um das Risiko der Kontoübernahme zu reduzieren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.zta.high_assurance.session.timeout |
| Plugin-Anwendbarkeit | Zero Trust – kontinuierliche Authentifizierung (com.snc.zero_trust_continuous_authentication) |
| Sicherheitsrisiko | Kürzere Sitzungslängen reduzieren das Risiko der Accountübernahme, indem Anwender gezwungen werden, sich erneut zu authentifizieren. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 3,3 |
| Bewertung des allgemeinen Schwachstellenbewertungssystems (Common Vulnerability Scoring System, CVSS) | Niedrig |
| Funktionale Auswirkung | Anwender in Sitzungen mit hoher Sicherheit müssen sich nach dem von dieser Eigenschaft festgelegten Intervall erneut authentifizieren. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Ganzzahl |
| Basissystemwert | 30 |
| Fallback-Wert | 30 |
| Empfohlener Wert | 30 oder niedriger |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.