Lebensdauer der aktiven Sitzung des Gastes begrenzen [Neu in Security Center 1,3]
Verwenden Sie glide.guest.active.session.life_spanEigenschaft zur Steuerung der Dauer der HTTP-Sitzungen eines aktiven Gastes.
Die glide.guest.active.session.life_spanDie Eigenschaft erzwingt eine maximale Lebensdauer für aktive Gast-HTTP-Sitzungen, unabhängig von der Inaktivität der Sitzung oder der Zeit, die ein Anwender inaktiv ist, bevor die Sitzung abläuft und geschlossen wird. Der konfigurierte Wert wird in Minuten angegeben. Bei einem Wert von Null wird die Zeitüberschreitung der aktiven Sitzungen deaktiviert. Ein größerer Wert könnte es einem Angreifer ermöglichen, länger in einer gestohlenen Sitzung zu bleiben, was die Wahrscheinlichkeit eines Security Incidents erhöht. Diese Eigenschaft ist auf Gastanwender beschränkt, die über niedrige Berechtigungen auf eine Instanz verfügen.
Legen Sie fest, um diese Sicherheitslücke zu beheben glide.guest.active.session.life_spanAuf einen Wert größer als 0 und kleiner oder gleich 720.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.guest.active.session.life_span |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Ganzzahl |
| Empfohlener Wert | 1-720 (Minuten) |
| Standardwert | 0 |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Diese Konfiguration erzwingt die maximale Lebensdauer für aktive Gast-HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung. Der konfigurierte Wert wird in Minuten angegeben. Bei einem Wert von Null wird die Zeitüberschreitung der aktiven Sitzungen deaktiviert. Die maximale Lebensdauer muss größer als die inaktive Zeitüberschreitung sein glide.guest.session_timeout(Standard: 30 Minuten). |