Limiter la durée de la session pour les sessions d’assurance élevée
Réduire le risque de prise de contrôle de compte dans les sessions à haute assurance en limitant la durée de la session
Réduisez le risque de prise de contrôle de compte dans les sessions de haute assurance en limitant la durée de la session. Passé le délai spécifié, les utilisateurs finaux doivent s’authentifier à nouveau.
Utilisez la propriété système glide.zta.high_assurance.session.timeout pour définir une durée, en minutes, après laquelle les utilisateurs doivent s’authentifier à nouveau. La valeur de cette propriété doit être comprise entre 1 et 480 minutes. Envisagez de limiter cette valeur à 30 ou moins pour réduire le risque de prise de contrôle de compte.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.zta.high_assurance.session.timeout |
| Applicabilité du module d’extension | Authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) |
| Risque de sécurité | Des durées de session plus courtes réduisent le risque de prise de contrôle de compte en obligeant les utilisateurs à s’authentifier à nouveau. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.3 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Faible |
| Impact fonctionnel | Les utilisateurs des sessions d’assurance élevée doivent s’authentifier à nouveau à l’intervalle défini par cette propriété. |
| Dépendances et prérequis | Néant |
| Type de données | Entier |
| Valeur de système de base | 30 |
| Valeur de secours | 30 |
| Valeur recommandée | 30 ou moins |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.