Limitação da duração de sessões de alta garantia
Reduza o risco de roubo de conta em sessões de alta garantia, limitando a duração da sessão.
Reduza o risco de roubo de conta em sessões de alta garantia, limitando a duração da sessão. Após o período de tempo especificado, os usuários finais devem se autenticar novamente.
Use a propriedade do sistema glide.zta.high_assurance.session.timeout para definir o tempo em minutos, após o qual os usuários devem se autenticar novamente. O valor desta propriedade deve estar entre 1 e 480 minutos. Considere limitar este valor a 30 ou menos para reduzir o risco de roubo de conta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.session.timeout |
| Aplicabilidade do plug-in | Zero Trust – Autenticação contínua (com.snc.zero_trust_continuous_authentication) |
| Risco à segurança | Sessões de duração mais curta reduzem o risco de roubo de conta, forçando os usuários a se autenticarem novamente. |
| Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) | 3,3 |
| Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) | Baixa |
| Impacto funcional | Os usuários em sessões de alta garantia precisam se autenticar novamente no intervalo definido por essa propriedade. |
| Dependências e pré-requisitos | Nenhum |
| Tipo de dados | Inteiro |
| Valor do sistema base | 30 |
| Valor de fallback | 30 |
| Valor recomendado | 30 ou menos |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.