Lebensdauer aktiver Sitzungen von Gästen begrenzen [Neu in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.guest.active.session.life_span, um die Dauer der HTTP-Sitzungen eines aktiven Gasts zu steuern.
Die Eigenschaft glide.guest.active.session.life_span erzwingt eine maximale Lebensdauer für aktive Gast-HTTP-Sitzungen, unabhängig von der Inaktivität ihrer Sitzung oder der Zeit, die ein Benutzer inaktiv ist, bevor seine Sitzung abläuft und geschlossen wird. Der konfigurierte Wert wird in Minuten angegeben. Ein Wert von Null deaktiviert das Timeout für aktive Sitzungen. Ein höherer Wert könnte es einem Angreifer ermöglichen, länger in einer gestohlenen Sitzung zu bleiben, was die Wahrscheinlichkeit eines Security Incidents erhöht. Diese Eigenschaft ist auf Gastbenutzer beschränkt, die geringe Berechtigungen für den Zugriff auf eine Instanz haben.
Um diese Sicherheitsschwachstelle zu beheben, legen Sie glide.guest.active.session.life_span auf einen Wert größer als 0 und kleiner oder gleich 720 fest.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.guest.active.session.life_span |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | integer |
| Empfohlener Wert | 1–720 (Minuten) |
| Standardwert | 0 |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Diese Konfiguration erzwingt die maximale Lebensdauer für aktive Gast-HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung. Der konfigurierte Wert wird in Minuten angegeben. Ein Wert von Null deaktiviert das Timeout für aktive Sitzungen. Die maximale Lebensdauer muss größer sein als die inaktive Zeitüberschreitung glide.guest.session_timeout (Standard: 30 Minuten). |