L'accès à distance doit être deconnecté automatiquement en cas d'inactivité pendant un certain temps

Les sessions d'accès à distance est une des voies royales d'intrusion lors d'attaques informatiques. Elles ne doivent pas rester indéfiniment ouvertes. Cela reviendrait à maintenir une porte d'entrée ouvert en permanence directement dans le réseau interne.

Une session d'accès à distance qui resterait indéfiniment ouverte permettrait de contourner les règles d'authentification et celles des firewalls. Les clôturer après un certain temps d'inactivité permet de fermer cette faille.