Compartilhar via

Configurando logoff seguro

  • Artigo

Publicado: novembro de 2009

Aplica-se a: Forefront Threat Management Gateway (TMG)

Para configurar o logoff seguro

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.

  2. No painel de detalhes, clique na regra de publicação de Web aplicável que usa a autenticação baseada nos formulários HTML.

  3. Na guia Tarefas, clique em Editar Regra Selecionada.

  4. Na guia Configurações do aplicativo, no campoURL de logoff do servidor publicado, digite a cadeia de caracteres usada no link de logoff na página da Web publicada para indicar uma solicitação de logoff, por exemplo, ?Cmd=logoff ou logoff=1.

  5. Clique em OK.

  6. Na guia Ouvinte, clique em Propriedades.

  7. Na guia Formulários, clique em Avançado.

  8. Em Configurações de Cookie, você pode fornecer um nome para o cookie que o Forefront TMG fornecerá ao cliente após a ocorrência da autenticação baseada em formulários. Na lista suspensa, você poderá selecionar se os cookies são persistentes (continuam a existir no clientes após o término da sessão) em todos os computadores, apenas em computadores privados ou nunca.

  9. Em Ignorar endereço IP do navegador para validação de cookie, defina se você deseja permitir que os clientes usem o mesmo cookie em endereços IP diferentes. Por exemplo, as solicitações de um único cliente podem parecer vir de endereços IP diferentes, como quando há um balanceador de carga entre o cliente e o Forefront TMG.

  10. Em Configurações de Segurança de Cliente, selecione:

    • Considerar como tempo ocioso máximo, para definir um período de tempo limite baseado no tempo em que o cliente ficar ocioso.

    • Considerar como duração máxima da sessão, para definir um período de tempo limite com base na duração da sessão. Em seguida, forneça períodos de tempo limite para os computadores públicos e privados, que serão usados para estabelecer o tempo ocioso máximo ou duração máxima da sessão.

    • Aplicar tempo limite da sessão para clientes fora do navegador, para aplicar o período de tempo limite da sessão para clientes que não estejam baseados no navegador (como o Outlook RPC/HTTP e o ActiveSync).

  11. Clique em OK, clique em OK pela segunda vez e em OK novamente.

  12. No painel de detalhes, clique no botão Aplicar para salvar e atualizar a configuração e, em seguida, clique em OK.

Dica

  • Quando o Forefront TMG recebe a URL de logoff configurada em uma solicitação de usuário, ele faz logoff do usuário, remove o cookie de autenticação do computador cliente e observa se o cookie foi revogado. O Forefront TMG apresenta a página de logoff ao usuário, indicando que o logoff foi bem-sucedido.

  • Os cookies não persistentes são removidos do computador cliente quando todas as janelas do navegador são fechadas (terminando o processo do navegador) ou quando o usuário efetua logoff do computador. Os cookies persistentes permanecerão no computador após o fechamento da janela do navegador e serão removidos apenas quando o usuário efetuar logoff do computador. Você também poderá configurar um tempo ocioso máximo, para que no caso de um usuário abandonar um computador e deixar o navegador aberto e inativo, o cookie expire automaticamente.

  • Se você optar por usar cookies persistentes, poderá especificar se eles serão usados em computadores públicos ou privados. Observe que quando conectado, o usuário indicará se está conectado de um computador público ou privado.

  • Em um computador público, se o usuário não fizer logoff, o cookie da sessão poderá ser usado pelo próximo usuário para acessar sites publicados. Essa ameaça poderá ser amenizada se os cookies persistentes não forem desabilitados em computadores públicos.

  • Use cookies persistentes para permitir a abertura de documentos do Microsoft Windows SharePoint Services sem necessitar que os usuários forneçam credenciais novamente. No entanto, recomendamos habilitar cookies persistentes apenas em computadores privados.

  • Como uma medida adicional para evitar problemas de segurança associados aos cookies, recomendamos a criação de um processo de logoff que remova os cookies e o treinamento de usuários corporativos para efetuarem logoff sempre que saírem de um computador público. O processo de logoff deverá ser acionado ao clicar em um link ou botão na página da Web corporativa.

  • Quando uma sessão chegar ao fim do período de tempo limite, os clientes serão solicitados a efetuar logon na sessão usando suas credenciais de usuário.

  • Quando você configurar o período de tempo limite na autenticação baseada em formulários, recomendamos que o período de tempo limite seja menor que o imposto pelo servidor publicado. Se o tempo limite do servidor publicado expirar antes do Forefront TMG, o usuário poderá pensar equivocadamente que a sessão foi encerrada. Isso poderia permitir que os invasores usassem a sessão, que permaneceria aberta até que fosse fechada efetivamente pelo usuário ou atingisse o tempo limite pelo Forefront TMG como definido na configuração do formulário.

Concepts

Publicando servidores Web em HTTPS