セッションタイムアウト時間を設定する

ユーザーが Secure Endpoint Console でアクティビティのないままサインインを維持できる時間を制御することができます。 セッションタイムアウト設定を使用すると、Absolute アカウント内のすべてのユーザーに対して一貫したセキュリティポリシーを適用することができます。

選択した値は、セキュリティとユーザーエクスペリエンスに両方に影響を与えます。

  • セキュリティ:タイムアウト時間が短いと、共有デバイスや離席中の不正アクセスのリスクが減少します。

  • ユーザーエクスペリエンス:タイムアウト時間が長いと、何度もサインインする手間が省けるため、ダッシュボードの管理や長いレポートの分析など、長時間の監視や確認が伴う役割にはメリットがあります。

組織のニーズに合うタイムアウト時間を選択することで、データの保護とユーザーの生産性の維持の間で適切なバランスを取ることができます。

選択した設定が、組織全体のセキュリティポリシーに一致していることを必ず確認してください。

セッションタイムアウト時間を設定するには:

  1. 認証を管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。この権限を持つデフォルト役割は、システム管理者役割のみです。

  2. ナビゲーションバーで 設定 > アカウントをクリックします。

  3. 「ログインとセキュリティ」の下で、セッションタイムアウトの隣にあるフィールドをクリックし、以下のいずれかを実行して、ユーザーセッションで許可されるアクティビティのない期間 (分単位) を設定します。

    • 数値フィールドに、希望する分数を直接入力します。

    • 矢印ボタンを使用して、希望する分数を設定します。

    セッションタイムアウトは 5 ~ 240 分の間としてください。デフォルト値は 20 分です。

  4. ダイアログの外をクリックして変更を保存します。

新しいタイムアウトは、Absolute アカウント内のすべてのユーザーに適用されます。ユーザーのブラウザーセッションで、アクティビティがない状態が指定した期間にわたって続いた場合、ユーザーは自動的に Secure Endpoint Console からサインアウトし、再ログインが要求されます。

セッションタイムアウトへの変更は、新しいセッションにのみ適用されます。既存のセッションには影響しません。また、新しい値は、ユーザーが一度サインアウトし、再びサインインした後で初めて有効になります。

セッションタイムアウト設定が変更されると、「セッションのタイムアウトが更新されました」イベントがイベント履歴に記録されます。