Définir les rôles d’exception de délai d’expiration de session active [Nouveau dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Cette glide.active.session.timeout.exception.roles propriété contrôle les rôles qui sont exemptés d’une limite de délai d’expiration de session active.

    Le délai d’expiration de session actif garantit qu’une session détournée ne peut pas être utilisée indéfiniment sans fournir à nouveau d’informations d’authentification. Pour remédier à ce risque de sécurité, assurez-vous que la glide.active.session.timeout.exception.roles propriété est définie sur edge_encryption, mid_server.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.active.session.timeout.exception.roles
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée edge_encryption, mid_server
    Valeur par défaut edge_encryption, mid_server
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 7,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : Considérez uniquement une exception de limite de délai d’expiration de session active pour les rôles de compte d’intégration interne. Si une exception est accordée à un rôle au délai d’expiration de session et que ce rôle est attribué à un utilisateur victime d’une attaque de détournement de session, un attaquant peut continuer à s’authentifier indéfiniment auprès de cette session. Cela peut augmenter l’impact d’un incident de sécurité en donnant à un attaquant plus de temps pour utiliser un compte piraté.
    Dépendances et prérequis Aucun