높은 보증 세션에 대한 세션 길이 제한
세션 길이를 제한하여 높은 보증 세션에서 계정 탈취 위험 감소
세션 길이를 제한하여 높은 보증 세션에서 계정 탈취 위험을 줄입니다. 지정된 시간이 지나면 최종 사용자가 다시 인증해야 합니다.
glide.zta.high_assurance.session.timeout 시스템 속성을 사용하여 사용자가 다시 인증해야 하는 시간(분)을 설정합니다. 이 속성의 값은 1분에서 480분 사이여야 합니다. 계정 탈취 위험을 줄이려면 이 값을 30 이하로 제한하는 것이 좋습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.zta.high_assurance.session.timeout |
| 플러그인 적용 가능성 | 제로 트러스트 - 연속 인증(com.snc.zero_trust_continuous_authentication) |
| 보안 위험 | 세션 길이가 짧을수록 사용자가 재인증을 받도록 강제하여 계정 탈취의 위험을 줄일 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.3 |
| CVSS(공통 취약성 평가 시스템) 등급 | 낮음 |
| 기능적 영향 | 높은 보증 세션의 사용자는 이 속성에서 설정한 간격으로 다시 인증해야 합니다. |
| 의존성 및 필수 구성요소 | 안 함 |
| 데이터 유형 | 정수 |
| 기본 시스템 값 | 30 |
| 폴백 값 | 30 |
| 권장 값 | 30 이하 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.