Itqualityassurance
OWASP empfiehlt Anwendungsbauer, kurze Leerlaufzeiten (2-5 Minuten) für Anwendungen zu implementieren, die Daten mit hohem Risiko verarbeiten, z. B. Finanzinformationen. Es wird berücksichtigt, dass längere Leerlaufzeiten (15-30 Minuten) für Anwendungen mit geringem Risiko akzeptabel sind.
- Wie lange sollte eine Sitzungsauszeit sein??
- Was ist die empfohlene Sicherheitseinstellung für Sitzungszeitüberschreitungen??
- Was ist Sitzung im Leerlauf -Timeout?
- Warum eine Zeitlimit in der Leerlaufsitzung wichtig ist?
Wie lange sollte eine Sitzungsauszeit sein??
Die typischen Sitzungszeitüberschreitungen sind abhängig von der Empfindlichkeit der Daten, die ausgesetzt werden können. Bieten Sie den Benutzern eine Warnung an und geben Sie ihnen die Möglichkeit, sich angemeldet zu bleiben.
Was ist die empfohlene Sicherheitseinstellung für Sitzungszeitüberschreitungen??
Konfigurieren von Sitzungseinstellungen für Sitzungen
Für Portalbenutzer können Sie, obwohl das tatsächliche Ausgleich zwischen 10 Minuten und 24 Stunden liegt, nur einen Wert zwischen 15 Minuten und 24 Stunden auswählen. Wenn Sie strengere Sicherheit für sensible Informationen durchsetzen möchten, wählen Sie einen kürzeren Zeitüberschreitungszeitraum aus.
Was ist Sitzung im Leerlauf -Timeout?
Die Timeout -Einstellung der Sitzung inaktivität zeigt die Zeit, die ein Benutzer vor der Sitzung des Benutzers inaktiv sein kann und schließt. Es wirkt sich nur aus den User Browser -Sitzungen aus. Sie können die Werte von 5 Minuten auf 60 Minuten einstellen. Diese Funktion hat einen Standardwert von 30 Minuten.
Warum eine Zeitlimit in der Leerlaufsitzung wichtig ist?
Verwenden Sie eine Zeitlimit in der Leerlaufsitzung, um eine Richtlinie zu konfigurieren, wie lange Benutzer in Ihrem Unternehmen inaktiv sind, bevor sie von Microsoft 365 -Web -Apps unterschrieben werden. Dies schützt sensible Unternehmensdaten und fügt Endbenutzern, die an nicht-kompanischen oder gemeinsam genutzten Geräten arbeiten, eine weitere Sicherheitsebene hinzu.
