Gerenciamento de Tempo de Inatividade e Configurações de Sessão no senhasegura

PAM Core
1

Ao trabalhar com o senhasegura para gerenciar sessões remotas, como SSH ou RDP, é crucial estar ciente das configurações de tempo de inatividade (idle time) tanto no senhasegura quanto no sistema operacional de destino, como o Windows. Diferenças nas configurações de tempo de sessão entre o senhasegura e o sistema operacional podem resultar em desconexões inesperadas ou sessões que permanecem ativas indesejadamente.

Entendendo as Configurações de Tempo de Inatividade:

  1. Configuração no senhasegura:
  • O senhasegura permite configurar o “idle time”, que é o tempo máximo que uma sessão pode permanecer inativa antes de ser automaticamente encerrada. Essa configuração ajuda a evitar o uso não autorizado em caso de inatividade prolongada.
  1. Configuração no Windows:
  • Sistemas Windows também possuem suas próprias configurações de gestão de sessão, que podem diferir das configurações do senhasegura. Por exemplo, se o idle time no senhasegura está definido para um dia, mas no Windows está configurado para uma hora, a sessão será encerrada pelo Windows após uma hora de inatividade.

Verificação e Sincronização das Configurações:

  • É recomendável verificar as configurações de gestão de sessão tanto no senhasegura quanto no sistema operacional de destino para garantir que estão alinhadas. Isso pode ser feito acessando as configurações de sistema no dispositivo ou servidor de destino.

Comportamento de Sessão Específico por Tipo:

  • SSH: Normalmente, a sessão é encerrada quando o cliente (navegador) fecha a conexão. Fechar a aba do navegador geralmente termina a sessão SSH no dispositivo de destino.

  • RDP: Fechar a aba do navegador em uma sessão RDP pode não terminar a sessão no servidor Windows, dependendo das configurações do Windows Server. Ajustar as configurações no Windows Session Manager pode ser necessário para garantir que a sessão seja encerrada adequadamente.

    image
    image1368×650 127 KB

  • Sessão da Web: Ao fechar a aba, a sessão geralmente é desconectada, e uma nova sessão exigirá autenticação novamente.

Ação Recomendada:

  • Para uma gestão eficaz das sessões e para evitar discrepâncias entre os tempos de inatividade configurados, alinhe as configurações do senhasegura com as do sistema operacional host. Isso assegura que as sessões sejam gerenciadas de acordo com as políticas de segurança desejadas.