Loading
Engajamento do Marketing Cloud
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Configurações e ferramentas de segurança para o Marketing Cloud Engagement

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Engajamento do Marketing Cloud

            Configurações e ferramentas de segurança para o Marketing Cloud Engagement

            As Configurações de segurança incluem parâmetros para tempo limite da sessão, convenções de nome de usuário e senha e lógica de bloqueio. Esses recursos ajudam a melhorar a segurança da sua conta.

            Configurações da sessão

            O Tempo limite da sessão controla por quanto tempo o aplicativo permanecerá aberto em um navegador antes que o sistema efetue um logout automático. A definição de um tempo de inatividade da sessão curto dificulta o acesso de usuários não autorizados à sua conta. Por exemplo, se você fizer login e então se afastar do computador, a sessão expirará. Recomendamos um valor de tempo limite de 20 minutos.

            Nome de usuário e logins

            O login expira após a configuração de inatividade impedir que usuários façam o login após o número de dias selecionado. Por exemplo, se você selecionar 90 dias e um usuário tentar fazer login após 90 dias de inatividade, ele não poderá fazer login nem redefinir a senha. Para restaurar o acesso, redefina as informações de login. Essa configuração ajuda a impedir que usuários não autorizados explorem contas antigas. Recomendamos um período de 90 dias ou menos. No entanto, essa configuração não é recomendada para contas com usuários da API. Se você habilitar essa configuração para toda a conta, os usuários da API deverão fazer login na UI para evitar que seus logins expirem.

            A configuração Logins inválidos antes do bloqueio determina quantas tentativas o usuário terá para inserir a senha correta de um nome de usuário. Tentativas incorretas em excesso exigem que o usuário redefina a senha. Essa configuração ajuda a impedir que usuários não autorizados tentem repetidamente adivinhar uma senha. Quando uma conta é bloqueada, o usuário não pode acessar a conta nem solicitar um código de ativação até que o administrador desbloqueie a conta. Recomendamos permitir três tentativas de login.

            A configuração Comprimento mínimo do nome de usuário determina quantos caracteres um nome de usuário deve conter. Um nome de usuário mais longo é mais difícil de ser adivinhado. Recomendamos oito caracteres ou mais.

            Autenticação multifator

            Recomendamos a autenticação multifator (MFA) para simplificar o processo de login e adicionar outra camada de proteção contra ameaças de segurança comuns. Essas ameaças incluem ataques de phishing, preenchimento de credenciais e tomadas de conta. Cada usuário da conta deve registrar pelo menos um método de verificação após você habilitar a MFA.

            Políticas de senha

            A configuração Comprimento mínimo da senha determina o número de caracteres que uma senha deve conter. A configuração Complexidade da senha determina os tipos de caracteres que devem aparecer na senha.

            Uma senha mais longa dificulta a adivinhação do valor devido ao maior número de possibilidades. Por exemplo, se uma senha tiver apenas uma letra, existem apenas 52 possibilidades de adivinhação devido ao número de letras maiúsculas e minúsculas. No entanto, uma senha de duas letras cria 2.704 combinações possíveis. Quanto mais longa for a senha, mais difícil será a adivinhação. Somando a isso as possibilidades oferecidas pelo uso de números e caracteres especiais, a dificuldade de adivinhar a senha torna-se exponencial. Recomendamos um comprimento mínimo de senha de 8 caracteres ou mais.

            Dica
            Dica Para incentivar seus usuários a criar senhas mais longas, peça para eles desenvolverem uma frase secreta que inclua várias palavras. Por exemplo, a frase secreta How_do_I_love_thee,_let_me_count_the_ways:123 inclui 45 caracteres, incluindo números e símbolos, mas continua fácil de lembrar.

            A configuração Aplicar histórico de senhas determina com que frequência um usuário pode reutilizar uma senha. A configuração Senhas de usuário Expirar em determina a frequência com que os usuários devem definir uma nova senha.

            Alguns usuários incluem um número em sua senha e incrementam o valor, mas essa técnica não cria uma senha segura. Definir um período de expiração de senha muito curto pode incentivar esse comportamento e outros comportamentos problemáticos. Uma expiração mais curta somente fornecerá mais segurança se não fizer com que os usuários comprometam suas senhas. Recomendamos definir o valor Impor histórico de senhas para 8 ou mais e definir o valor Expirar senhas de usuário para 90 dias.

            A opção Excluir usuários de FTP da expiração de senha permite isentar usuários de FTP de alterações de senha regulares. Se você habilitar esse recurso, recomendamos que os usuários de FTP alterem frequentemente a senha.

            Para enviar um email de notificação ao usuário quando ocorrer uma alteração de senha, selecione Enviar email de confirmação de alteração de senha. O email ajuda a alertar um usuário se houver alguma atividade suspeita na conta dele. Recomendamos que você habilite esse recurso.

            Configurações de exportação de dados

            A configuração Aplicar lista de permissões de email de exportação força o aplicativo a exportar dados somente para os endereços de email que estão na lista de permissões de emails de exportação. A lista de permissões permite determinar precisam quais são os endereços de email autorizados a receber dados de exportação e notificações da sua conta. Recomendamos que você habilite esse recurso.

            Segurança da conexão

            A Segurança de conexão fornece visibilidade dos protocolos de segurança usados para acessar o Marketing Cloud Engagement. Essa seção exibe os tipos de conexão permitidos para se conectar ao sistema usando TLS 1.2.

            Hereditariedade de configurações de segurança Enterprise e Agency

            Qualquer nova unidade de negócios criada em uma conta Enterprise ou Enterprise 2.0 herda as configurações de segurança da conta principal. Essa herança também se aplica a subcontas criadas em uma conta Agency. Todas as configurações de segurança continuam a ser herdadas da conta principal para a subconta até que você altere qualquer configuração de segurança na subconta. Nesse ponto, a herança termina e a subconta não atualiza mais as configurações de segurança com base nas alterações no nível principal. Não é possível restabelecer a herança depois que ela é interrompida por uma alteração de segurança.

            Trilha de auditoria

            Para habilitar a coleção de dados para registro de auditoria em sua conta, selecione Habilitar coleção de dados de trilha de auditoria. Esse recurso coleta registro de auditoria em dois relatórios separados disponíveis após você habilitar esse recurso. Use essas informações para avaliar eventos auditáveis e relacionados à segurança que ocorrem em sua conta. Visualize registros da Trilha de auditoria por meio de extrações de dados do Automation Studio ou por meio de extrações da API REST.

            • Ferramentas de proteção de dados e privacidade de engajamento do Marketing Cloud
              Saiba mais sobre as ferramentas do Marketing Cloud Engagement que podem ajudá-lo a cumprir os requisitos de proteção de dados e privacidade.
            • Gerenciamento de senha
              Saiba como redefinir senhas perdidas ou esquecidas no Marketing Cloud Engagement usando o recurso de gerenciamento de senhas.
            • Autenticação de Single Sign On usando SAML 2.0 para o Marketing Cloud Engagement
              Você pode configurar um provedor de identidade (IdP) de terceiros para autenticar seus usuários no Marketing Cloud Engagement. Cada conta oferece suporte a até uma chave SAML.
            • Modificar configurações de segurança
              Um administrador pode modificar as configurações de segurança em Configuração para o Marketing Cloud Engagement.
            • Autenticação multifator para engajamento do Marketing Cloud
              A autenticação multifator (MFA) aprimora seu processo de login do Marketing Cloud Engagement adicionando outra camada de proteção contra ameaças de segurança comuns, incluindo ataques de phishing, preenchimento de credenciais e transferências de conta. Com a MFA, um usuário deve fornecer dois fatores para comprovar sua identidade (a combinação de nome de usuário e senha, além de um método de verificação compatível) antes de fazer login. Mesmo que as credenciais do usuário sejam comprometidas, o fator adicional ajuda a evitar acesso não autorizado.
            • Lista de permissões de IPs de login
              Impeça que usuários de endereços IP não autorizados acessem suas contas do Marketing Cloud Engagement.
            • Endereços IP para inclusão em listas de permissões no Marketing Cloud Engagement
              Adicione o endereço IP do Salesforce às suas listas de permissões para que seus usuários possam processar solicitações de autenticação de login. Permitir todo o conjunto de endereços IP evita interrupções de serviço indesejadas causadas por movimentação entre instâncias primárias e secundárias.
            • Lista de permissões de email de exportação
              A lista de permissões de email de exportação contém endereços de email e domínios que têm permissão para receber exportações de dados de sua conta do Marketing Cloud Engagement.
            • Trilha de auditoria
              A Trilha de auditoria permite que os usuários administradores de segurança visualizem registros de acesso e atividade do Marketing Cloud Engagement. Receba registros da Trilha de auditoria por meio de extrações de dados do Automation Studio ou por meio de extrações da API REST. Recupere informações da trilha de auditoria periodicamente para usar em suas ferramentas de sistema internas.
            • Shield de engajamento do Marketing Cloud
              Use o Shield para proteger seus dados e obter percepções sobre quem acessa esses dados. O Shield combina produtos de segurança para fornecer soluções de criptografia confiáveis com a funcionalidade avançada da Trilha de auditoria.
            • Criptografia de dados em repouso no Marketing Cloud Engagement
              Use a Criptografia de dados em repouso para ajudar a cumprir requisitos de conformidade e regulatórios sem modificar o código do aplicativo. Entre em contato com seu executivo de contas para obter mais informações sobre a ativação da Criptografia de dados em repouso.
            • Criptografia em nível de campo no Marketing Cloud Engagement
              Para facilitar a conformidade com políticas de privacidade corporativas, requisitos regulatórios e obrigações contratuais para lidar com dados privados, habilite a criptografia em repouso para os dados em nível de campo em suas extensões de dados. Quando você habilita esse recurso, ainda pode usar dados criptografados em suas mensagens. O Marketing Cloud Engagement descriptografa campos criptografados no momento do envio.
            • Envio com token
              Use o Envio tokenizado para enviar dados de contato que sejam confidenciais demais para armazenar em seu banco de dados do Marketing Cloud Engagement. Você pode obter informações de seus próprios sistemas de dados e transmiti-las por meio da API para uso no momento do envio.
             
            Carregando
            Salesforce Help | Article