Limiter la durée de la session pour les sessions High Assurance
Réduire le risque de prise de contrôle de compte dans les sessions de haute assurance en limitant la durée de la session
Réduisez le risque de prise de contrôle de compte dans les sessions de haute assurance en limitant la durée de la session. Après la période spécifiée, les utilisateurs finaux doivent s’authentifier à nouveau.
Utilisez la propriété système glide.zta.high_assurance.session.timeout pour définir une durée, en minutes, après laquelle les utilisateurs doivent s’authentifier à nouveau. La valeur de cette propriété doit être comprise entre 1 et 480 minutes. Envisagez de limiter cette valeur à 30 ou moins pour réduire le risque de prise de contrôle de compte.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.zta.high_assurance.session.timeout |
| Applicabilité du module d’extension | Authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) |
| Risque de sécurité | Des durées de session plus courtes réduisent le risque de prise de contrôle de compte en obligeant les utilisateurs à s’authentifier à nouveau. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.3 |
| Évaluation du système de notation des vulnérabilités courantes (CVSS) | Faible |
| Impact fonctionnel | Les utilisateurs dans les sessions de haute assurance doivent s’authentifier à nouveau à l’intervalle défini par cette propriété. |
| Dépendances et prérequis | Aucun |
| Type de données | Entier |
| Valeur de système de base | 30 |
| Valeur de secours | 30 |
| Valeur recommandée | 30 ou inférieur |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.