アクティブセッションタイムアウト例外ロールを定義 (Security Center 1.3 の新機能)

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：1分

システムプロパティを使用して、ロールをアクティブセッションのタイムアウト制限から除外します。

glide.active.session.timeout.exception.roles システムプロパティを使用して、ロールをアクティブセッションのタイムアウト制限から除外します。アクティブセッションタイムアウト機能により、認証情報を提供せずにハイジャックされたセッションを無期限に使用できないようにすることができます。内部統合アカウントロールのアクティブセッションタイムアウト制限の例外のみを考慮することがベストプラクティスです。

アクティブセッションタイムアウトから除外する必要があるロールに glide.active.session.timeout.exception.roles プロパティを設定します。このプロパティ値は、ロールのカンマ区切りリストです。デフォルト値は edge_encryption,mid_server,maint です。

詳細情報


属性	説明
構成名	glide.active.session.timeout.exception.roles
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	文字列
推奨値	edge_encryption、mid_server、メンテナンス
デフォルト値	edge_encryption、mid_server、メンテナンス
フォールバック値	edge_encryption、mid_server、メンテナンス
カテゴリ	セッション管理
セキュリティリスク	重大度スコア：6.4 CVSS スコア：中アクティブセッションタイムアウト制限の例外は、内部統合アカウントロールについてのみ考慮してください。ユーザーがセッションハイジャックの試みの被害者であり、例外のあるロールを持っている場合、そのセッションを使用する攻撃者は、そのセッションに対して無期限に認証を続けることができます。これにより、攻撃者がハイジャックされたアカウントを使用する時間が増えるため、セキュリティインシデントの影響が高くなる可能性があります。
依存関係と前提条件	なし