ファイルのアップロードおよびダウンロードのセキュリティ設定の定義
セキュリティを強化するには、アップロードおよびダウンロード中に一部のファイルの種類を処理する方法を制御します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 必要なユーザー権限 | |
|---|---|
| ファイルのアップロードとダウンロードの設定を行う | 「アプリケーションのカスタマイズ」 |
ファイルのアップロードおよびダウンロード設定を管理する
- [設定] から、[ クイック検索] ボックスに「 ファイルのアップロードおよびダウンロードのセキュリティ 」と入力し、[ ファイルのアップロードおよびダウンロードのセキュリティ] を選択します。
- [編集] をクリックします。
-
ユーザーがセキュリティリスクのあるファイルをアップロードできないようにするには、[添付ファイルまたはドキュメントレコードとして HTML アップロードを許可しない] を選択します。
この設定により、.html、.htt、.mht、.svg、.swf、.thtml、および .xhtml の MIME ファイルのアップロードがブロックされます。
警告 このオプションを選択するときは、次の点に留意してください。- 組織でパートナーポータルを使用してパートナーユーザーに Salesforce へのアクセス権を付与している場合は、この設定を有効にしないことをお勧めします。この設定を有効にすると、組織はパートナーポータルの外観をカスタマイズできなくなります。
このセキュリティ設定が有効になっているかどうかに関係なく、ソリューションでは HTML 添付ファイルは許可されません。また、この設定はメールテンプレートの添付ファイルには影響しません。メールテンプレートの HTML 添付ファイルは常に許可されます。
- この設定を有効にすると、以前にアップロードされた HTML ドキュメントと添付ファイルは影響を受けません。ただし、ユーザーが HTML 添付ファイルまたはドキュメントを表示しようとすると、ブラウザーでファイルを開くか、コンピューターに保存するか、アクションをキャンセルするように求められます。
-
ファイルの種類ごとにダウンロード動作を設定します。
- ダウンロード (推奨): ファイルの種類に関係なく、ファイルは常にダウンロードされます。
- Execute in Browser (ブラウザで実行): ファイルは、ファイルの種類に関係なく、ブラウザでアクセスするか HTTP 要求を介してアクセスすると自動的に表示および実行されます。
- ハイブリッド: Salesforce Files がダウンロードされます。添付ファイルとドキュメントはブラウザーで実行されます。
- [保存] をクリックします。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
