Masa lapang sesi terbiar amalan terbaik

OWASP mengesyorkan pembina aplikasi untuk melaksanakan masa lapang pendek (2-5 minit) untuk aplikasi yang mengendalikan data berisiko tinggi, seperti maklumat kewangan. Ia menganggap bahawa masa keluar yang lebih panjang (15-30 minit) boleh diterima untuk aplikasi berisiko rendah.

1. Berapa lama masa tamat sesi?
2. Apakah tetapan keselamatan yang disyorkan untuk tamat masa sesi?
3. Apa itu masa lapang sesi?
4. Mengapa masa tamat sesi terbiar penting?

Berapa lama masa tamat sesi?

Masa tamat sesi biasa adalah tempoh 15 hingga 45 minit bergantung kepada kepekaan data yang mungkin terdedah. Ketika masa tamat sesi sedang menghampiri, menawarkan pengguna amaran dan memberi mereka peluang untuk terus log masuk.

Apakah tetapan keselamatan yang disyorkan untuk tamat masa sesi?

Konfigurasikan Tetapan Masa Sesi Sesi

Untuk pengguna portal, walaupun masa tamat sebenar adalah antara 10 minit dan 24 jam, anda hanya boleh memilih nilai antara 15 minit dan 24 jam. Sekiranya anda ingin menguatkuasakan keselamatan yang lebih ketat untuk maklumat sensitif, pilih tempoh masa yang lebih singkat.

Apa itu masa lapang sesi?

Tetapan masa tamat tidak aktif sesi mewakili jumlah masa pengguna boleh tidak aktif sebelum sesi pengguna keluar dan ditutup. Ia hanya mempengaruhi sesi penyemak imbas pengguna. Anda boleh menetapkan nilai dari 5 minit hingga 60 minit. Fungsi ini mempunyai nilai lalai selama 30 minit.

Mengapa masa tamat sesi terbiar penting?

Gunakan masa tamat sesi terbiar untuk mengkonfigurasi dasar mengenai berapa lama pengguna tidak aktif dalam organisasi anda sebelum ditandatangani dari aplikasi web Microsoft 365. Ini membantu melindungi data syarikat sensitif dan menambah satu lagi lapisan keselamatan untuk pengguna akhir yang bekerja pada peranti bukan syarikat atau dikongsi bersama.