L'accès à distance doit être deconnecté automatiquement en cas d'inactivité pendant un certain temps

Les sessions d'accès à distance sont une proie favorite lors d'attaques informatiques. Elles ne doivent pas rester indéfiniment ouvertes. Cela reviendrait à maintenir une porte d'entrée permanente directement dans le réseau interne.

Une session d'accès à distance qui resterait indéfiniment ouverte permet de contourner les règles d'authentification et celles des firewalls. Les clôturer après un certain temps d'inactivité permet de fermer cette faille.