viernes, 17 de julio de 2020

Moodle, Aula Virtual configurada con límite de sesiones y tiempo inactividad

Trabajamos para ofrecer un mejor servicio a la Comunidad Universitaria, publicamos la información como parte de un proceso de gestión del cambio. 

En el Aula Virtual se ha configurado:
  • El tiempo límite de 2 horas, de inactividad.
  • El bloqueo de múltiples sesiones, quiere decir que únicamente se puede iniciar sesión en un navegador, si trata de iniciar en otro navegador al mismo tiempo, la sesión anterior caduca automáticamente.




Se ha identificado que se deja la sesión sin ninguna actividad, por lo que se configuró para que se finalice la sesión, este parámetro se debe ajustar disminuyendo el tiempo de inactividad.  Si los usuarios conectados al sitio están inactivos durante mucho tiempo, serán desconectados automáticamente.


Limitar el número se sesiones permite que los recursos se asignen a trabajos que activos, si se abre una nueva sesión la anterior se cerrará.


Tiene su fundamento  Norma ISO 17799, Sistema de Gestión y Seguridad de la Información



"9.3.2 Equipos desatendidos en áreas de usuarios


Los usuarios deben garantizar que los equipos desatendidos sean protegidos adecuadamente. Los equipos instalados en áreas de usuarios, por ej. estaciones de trabajo o servidores de archivos, pueden requerir una protección específica contra accesos no autorizados, cuando se encuentran desatendidos durante un periodo extenso. Se debe concientizar a todos los usuarios y contratistas, acerca de los requerimientos y procedimientos de seguridad, para la protección de equipos desatendidos, así como de sus responsabilidades por la implementación de dicha protección.

Se debe notificar a los usuarios que deben cumplir con los siguientes puntos:
  1. concluir las sesiones activas al finalizar las tareas, a menos que puedan  protegerse mediante un mecanismo de bloqueo adecuado, por ej. un preservador de pantallas protegido por contraseña
  2. llevar a cabo el procedimiento de salida de los procesadores centrales cuando finaliza la sesión (no solo apagar la PC o terminal);
  3. proteger las PCs o terminales contra usos no autorizados mediante un bloqueo de seguridad o control equivalente, por ej. contraseña de acceso, cuando no se utilizan.


....

9.5.7 Desconexión de terminales por tiempo muerto


Las terminales inactivas en ubicaciones de alto riego, por ej. áreas públicas o externas fuera del alcance de la gestión de seguridad de la organización, o que sirven a sistemas de alto riego, deben apagarse después de un periodo definido de inactividad, para evitar el acceso de personas no autorizadas. Esta herramienta de desconexión por tiempo muerto debe limpiar la pantalla de la terminal y debe cerrar tanto la sesión de la aplicación como la de red, después de un periodo definido de inactividad. El lapso por tiempo muerto debe responder a los riesgos de seguridad del área y de los usuarios de la terminal.

Para algunas PCs, puede suministrarse una herramienta limitada de desconexión de terminal por tiempo muerto, que limpie la pantalla y evite el acceso no autorizado, pero que no cierra las sesiones de aplicación o de red.

de dicha protección."


Por favor revise


Sistema de Gestión de Seguridad de la Información, SGSI

 

 

 

Aula Virtual Nivelación

 

 

 

Educate Virtual

 

 


 



 

Publicadas por a la/s
Etiquetas: ,

No hay comentarios.:

Publicar un comentario

Nota: sólo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Comentarios de la entrada (Atom)