Lebensdauer aktiver Sitzungen des Gasts begrenzen [Neu in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.guest.active.session.life_span, um die Dauer der HTTP-Sitzungen eines aktiven Gasts zu steuern.
Die Eigenschaft glide.guest.active.session.life_span erzwingt eine maximale Lebensdauer für aktive Gast-HTTP-Sitzungen, unabhängig von deren Sitzungsinaktivität oder der Zeit, in der ein Benutzer inaktiv ist, bevor seine Sitzung abläuft und geschlossen wird. Der konfigurierte Wert wird in Minuten angegeben. Bei einem Wert von 0 wird die Zeitüberschreitung für aktive Sitzungen deaktiviert. Ein höherer Wert könnte es einem Angreifer ermöglichen, länger in einer gestohlenen Sitzung zu bleiben, was die Wahrscheinlichkeit eines Security Incident erhöht. Diese Eigenschaft ist auf Gastbenutzer beschränkt, die geringe Zugriffsrechte für eine Instanz haben.
Um diese Sicherheitsschwachstelle zu beheben, legen Sie glide.guest.active.session.life_span auf einen Wert größer als 0 und kleiner oder gleich 720 fest.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.guest.active.session.life_span |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | integer |
| Empfohlener Wert | 1-720 (Minuten) |
| Standardwert | 0 |
| Kategorie | Sitzungsverwaltung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Diese Konfiguration erzwingt die maximale Lebensdauer aktiver Gast-HTTP-Sitzungen unabhängig von der Zeitüberschreitung inaktiver Sitzungen. Der konfigurierte Wert wird in Minuten angegeben. Bei einem Wert von 0 wird die Zeitüberschreitung für aktive Sitzungen deaktiviert. Die maximale Lebensdauer muss größer sein als die inaktive Zeitüberschreitung glide.guest.session_timeout (Standard: 30 Minuten). |