Limitar a duração da sessão para sessões de alta garantia
Reduza o risco de apropriação de conta em sessões de alta garantia limitando a duração da sessão
Reduza o risco de apropriação de conta em sessões de alta garantia limitando a duração da sessão. Após o período especificado, os usuários finais devem autenticar novamente.
Use glide.zta.high_assurance.session.timeout propriedade do sistema para definir um tempo, em minutos, após o qual os usuários devem se autenticar novamente. O valor desta propriedade deve estar entre 1 e 480 minutos. Considere limitar esse valor a 30 ou menos para reduzir o risco de apropriação de conta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.session.timeout |
| Aplicabilidade do plug-in | Zero Trust - Autenticação contínua (com.snc.zero_trust_continuous_authentication) |
| Risco à segurança | Sessões mais curtas reduzem o risco de apropriação de conta, forçando os usuários a se autenticar novamente. |
| Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | 3,3 |
| Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | Baixo(a) |
| Impacto funcional | Os usuários em sessões de alta garantia devem autenticar novamente no intervalo definido por esta propriedade. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Inteiro |
| Valor do sistema de base | 30 |
| Valor de fallback | 30 |
| Valor recomendado | 30 ou inferior |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.