Расширенные параметры форм

Расширенные параметры форм позволяют выполнить следующие настройки.

Under Параметры файла cookie можно выбрать имя для файла cookie, который Шлюз Microsoft Forefront Threat Management предоставляет клиенту после успешного завершения проверки подлинности на основе форм. В раскрывающемся списке можно выбрать один из вариантов: файлы cookie постоянно находятся (продолжают существовать в клиенте по завершении сеанса) на всех компьютерах, только на частных компьютерах или отсутствуют.
В группе Параметры безопасности клиента можно выбрать следующее:
- Отслеживать максимальное время бездействия - установка времени ожидания на основе промежутка времени, когда клиент находится в состоянии простоя.
- Отслеживать максимальную продолжительность сеанса - установка времени ожидания на основе продолжительности сеанса. Затем укажите время ожидания для общих и частных компьютеров, которое будет использоваться для установки максимального периода бездействия или максимальной продолжительности сеанса.
- Применить тайм-аут сеанса к клиентам, не являющимся обозревателями - применение времени ожидания сеанса к клиентам, не являющимися обозревателями (например, Outlook RPC/HTTP и ActiveSync).

Важно.
Когда сеанс достигает порогового значения времени ожидания, клиентам требуется выполнить вход в сеанс с использованием учетных данных. При настройке времени ожидания для проверки подлинности на основе форм рекомендуется, чтобы значение этого периода было меньше, чем установлено опубликованным сервером. Если опубликованный сервер прекращает работу раньше компьютера Forefront TMG, пользователь может ошибочно предположить, что сеанс завершен. Этим могут воспользоваться злоумышленники и использовать сеанс, который остается открытым до тех пор, пока не будет закрыт пользователем или Forefront TMG в соответствии с параметрами формы. Используйте постоянные файлы cookie, позволяющие открывать документы из служб Microsoft Windows SharePoint Services без повторной проверки подлинности. Обратите внимание на следующие проблемы безопасности, связанные с постоянными файлами cookie.

Важно.

Когда сеанс достигает порогового значения времени ожидания, клиентам требуется выполнить вход в сеанс с использованием учетных данных.

При настройке времени ожидания для проверки подлинности на основе форм рекомендуется, чтобы значение этого периода было меньше, чем установлено опубликованным сервером. Если опубликованный сервер прекращает работу раньше компьютера Forefront TMG, пользователь может ошибочно предположить, что сеанс завершен. Этим могут воспользоваться злоумышленники и использовать сеанс, который остается открытым до тех пор, пока не будет закрыт пользователем или Forefront TMG в соответствии с параметрами формы.

Используйте постоянные файлы cookie, позволяющие открывать документы из служб Microsoft Windows SharePoint Services без повторной проверки подлинности.

Обратите внимание на следующие проблемы безопасности, связанные с постоянными файлами cookie.

Злоумышленник, получивший постоянные файлы cookie, может осуществить атаку методом подбора для извлечения учетных данных пользователя из файла cookie.
Если, работая на общедоступном компьютере, пользователь не выходит из системы, файл cookie сеанса может использоваться следующим пользователем для доступа к опубликованным узлам. Эта угроза может быть устранена за счет отключения использования постоянных файлов cookie на общедоступных компьютерах.
К файлам cookie могут получить доступ программы-шпионы.