Lebensdauer der aktiven UI-Sitzung begrenzen [Neu in Security Center 1,3]
Die glide.ui.active.session.life_spanDie Eigenschaft erzwingt die maximale Lebensdauer für aktive authentifizierte HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung.
Reduzieren Sie den Umfang potenzieller Security Incidents, indem Sie die Lebensdauer aktiver HTTP-Sitzungen verringern. Die glide.ui.active.session.life_span Die Systemeigenschaft erzwingt unabhängig von der inaktiven Zeitüberschreitung eine maximale Lebensdauer für aktive HTTP-Sitzungen. Eine längere maximale Lebensdauer kann einem Angreifer ermöglichen, eine gestohlene Sitzung länger zu verwenden, wodurch der Umfang eines Security Incidents erhöht wird. Der Standardwert von 0 Deaktiviert die Zeitüberschreitung aktiver Sitzungen
Legen Sie fest glide.ui.active.session.life_span Auf einen Wert zwischen 1 und 720. Dieser Wert stellt die Zeit in Minuten dar, die HTTP-Sitzungen aktiv bleiben können.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.ui.active.session.life_span |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Ganzzahl |
| Empfohlener Wert | 1-720 |
| Standardwert | 0 |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Erzwingt die maximale Lebensdauer für aktive authentifizierte HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung. Der konfigurierte Wert wird in Minuten angegeben. Bei einem Wert von Null wird die Zeitüberschreitung der aktiven Sitzungen deaktiviert. Die maximale Lebensdauer muss größer als die Zeitüberschreitung für Inaktivität glide.ui.session_timeout sein (Standard: 30 Minuten). |