Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
Hier werden bewährte Methoden, Speicherort, Werte und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung beschrieben.
Referenz
Jede SMB-Sitzung (Server Message Block) nutzt Serverressourcen. Die Initialisierung zahlreicher Nullsitzungen sorgt dafür, dass der Server verlangsamt wird oder gar ausfällt. Ein böswilliger Benutzer könnte wiederholt SMB-Sitzungen einrichten, bis der Server nicht mehr reagiert und SMB-Dienste verlangsamt oder gar nicht mehr reagieren.
Die Richtlinieneinstellung Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung bestimmt, wie lange sich eine SMB-Sitzung im Leerlauf befinden muss, bevor die Sitzung aufgrund von Inaktivität unterbrochen wird. Sie können mit dieser Richtlinie steuern, wann ein Gerät eine inaktive SMB-Sitzung unterbricht. Wenn die Clientgeräteaktivität wiederaufgenommen wird, wird die Sitzung automatisch wiederhergestellt.
Mögliche Werte
Eine benutzerdefinierte Anzahl an Minuten von 0 bis 99.999
Eine Richtlinieneinstellung von 0 bedeutet, dass inaktive Sitzungen so schnell wie möglich getrennt werden sollen. Der maximale Wert ist 99999. Dieser Wert entspricht 208 Tagen und deaktiviert die Richtlinie.
Nicht definiert
Bewährte Methoden
- Wir empfehlen, diese Richtlinie auf 15 Minuten festzulegen. Die Auswirkung fällt gering aus, da die SMB-Sitzung automatisch wiederhergestellt wird, wenn die Clientaktivität wiederaufgenommen wird.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
15 Minuten |
Effektive Standardeinstellungen für DC |
15 Minuten |
Effektive Standardeinstellungen für Mitgliedsserver |
15 Minuten |
Effektive Standardeinstellungen für Clientcomputer |
15 Minuten |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Jede SMB-Sitzung (Server Message Block) nutzt Serverressourcen, und zahlreiche Nullsitzungen verlangsamen den Server oder sorgen womöglich dafür, dass er ausfällt. Ein Angreifer könnte wiederholt SMB-Sitzungen einrichten, bis der Server nicht mehr reagiert und SMB-Dienste verlangsamt oder gar nicht mehr reagieren.
Gegenmaßnahme
Designbedingt verringert das Standardverhalten auf einem Server dieses Risiko.
Mögliche Auswirkung
Die Auswirkung fällt gering aus, da die SMB-Sitzung automatisch wiederhergestellt wird, wenn die Clientaktivität wiederaufgenommen wird.