높은 보증 세션에 대한 세션 길이 제한
세션 길이를 제한하여 높은 보증 세션에서 계정 탈취 위험 감소
세션 길이를 제한하여 높은 보증 세션에서 계정 탈취 위험을 줄입니다. 지정된 시간이 지나면 최종 사용자가 다시 인증해야 합니다.
glide.zta.high_assurance.session.timeout 시스템 속성을 사용하여 사용자가 재인증해야 하는 시간(분)을 설정합니다. 이 속성의 값은 1에서 480분 사이여야 합니다. 계정 탈취의 위험을 줄이기 위해 이 값을 30 이하로 제한하는 것이 좋습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.zta.high_assurance.session.timeout |
| 플러그인 적용 가능성 | 제로 트러스트 - 연속 인증(com.snc.zero_trust_continuous_authentication) |
| 보안 위험 | 세션 길이를 짧으면 사용자가 재인증하도록 강제하여 계정 탈취 위험을 줄일 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.3 |
| CVSS(Common Vulnerability Scoring System) 등급 | 낮음 |
| 기능적 영향 | 높은 보증 세션의 사용자는 이 속성에서 설정한 간격으로 다시 인증해야 합니다. |
| 의존성 및 필수 구성요소 | 없음 |
| 데이터 유형 | 정수 |
| 기본 시스템 값 | 30 |
| 폴백 값 | 30 |
| 권장 값 | 30 이하 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.