Serveur réseau Microsoft : durée d’inactivité avant la suspension d’une session

S’applique à

  • Windows 11
  • Windows 10

Décrit les meilleures pratiques, l’emplacement, les valeurs et les considérations relatives à la sécurité pour le serveur réseau Microsoft : Durée d’inactivité requise avant la suspension du paramètre de stratégie de sécurité de session.

Référence

Chaque session SMB (Server Message Block) consomme des ressources serveur. L’établissement de nombreuses sessions Null entraîne le ralentissement ou éventuellement l’échec du serveur. Un utilisateur malveillant peut établir à plusieurs reprises des sessions SMB jusqu’à ce que le serveur cesse de répondre . à ce stade, les services SMB seront lents ou ne répondront plus.

Le serveur réseau Microsoft : durée d’inactivité requise avant la suspension de la session le paramètre de stratégie détermine la durée d’inactivité continue qui doit passer dans une session SMB avant la suspension de la session en raison d’une inactivité. Vous pouvez utiliser ce paramètre de stratégie pour contrôler quand un appareil suspend une session SMB inactive. La session est automatiquement rétablie lorsque l’activité de l’appareil client reprend.

Valeurs possibles

  • Nombre de minutes défini par l’utilisateur compris entre 0 et 99 999.

    Pour ce paramètre de stratégie, la valeur 0 signifie déconnecter une session inactive aussi rapidement que possible. La valeur maximale est 99999 (8 heures ouvrables par jour), soit 208 jours. En effet, cette valeur désactive la stratégie.

  • Non définie

Meilleures pratiques

  • Il est recommandé de définir cette stratégie sur 15 minutes. Il y aura peu d’impact, car les sessions SMB seront rétablies automatiquement si le client reprend l’activité.

Emplacement

Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité

Valeurs par défaut

Le tableau suivant répertorie les valeurs par défaut réelles et effectives de cette stratégie. Les valeurs par défaut sont également répertoriées dans la page de propriétés de la stratégie.

Valeur par défaut du type de serveur ou de l’objet de stratégie de groupe
Stratégie de domaine par défaut
Stratégie de contrôleur de domaine par défaut
Paramètres par défaut du serveur autonome
Paramètres effectifs par défaut du contrôleur de domaine
Paramètres effectifs par défaut du serveur membre
Paramètres effectifs par défaut de l’ordinateur client

Gestion des stratégies

Cette section décrit les fonctionnalités et outils disponibles pour vous aider à gérer cette stratégie.

Exigence de redémarrage

Aucune. Les modifications apportées à cette stratégie deviennent effectives sans qu’un appareil ne redémarre lorsqu’ils sont enregistrés localement ou distribués via stratégie de groupe.

Considérations en matière de sécurité

Cette section explique comment une personne malveillante peut exploiter une fonctionnalité ou sa configuration, comment implémenter la contre-mesure, ainsi que les possibles conséquences négatives de l’implémentation de cette dernière.

Vulnérabilité

Chaque session SMB consomme des ressources serveur, et de nombreuses sessions Null ralentissent le serveur ou peuvent provoquer son échec. Un attaquant peut établir à plusieurs reprises des sessions SMB jusqu’à ce que les services SMB du serveur deviennent lents ou ne répondent pas.

Contre-mesure

Le comportement par défaut sur un serveur atténue cette menace par sa conception.

Impact possible

L’impact est faible, car les sessions SMB sont rétablies automatiquement si l’ordinateur client reprend l’activité.