Controllo dello stato della sicurezza
L'amministratore può utilizzare la funzione Controllo dello stato per individuare e correggere le potenziali vulnerabilità nelle impostazioni di protezione, da un'unica pagina. Un punteggio riepilogativo mostra la rispondenza dell'organizzazione a una base di riferimento in materia di sicurezza, ad esempio allo standard di base Salesforce. È possibile anche caricare fino a cinque basi di riferimento personalizzate da utilizzare al posto dello standard di base Salesforce.
Versioni (Edition) richieste
| Disponibile in: Salesforce Classic e Lightning Experience |
| Disponibile in: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition |
| Autorizzazioni utente richieste | |
|---|---|
| Per visualizzare Controllo dello stato ed esportare le basi di riferimento personalizzate: | Visualizza controllo dello stato OPPURE Visualizza Centro di sicurezza OPPURE Gestisci il Centro di sicurezza |
| Per importare le basi di riferimento personalizzate: | Gestisci controllo dello stato OPPURE Visualizza Centro di sicurezza OPPURE Gestisci il Centro di sicurezza |
Da Imposta, nella casella Ricerca veloce immettere Controllo dello stato, quindi selezionare Controllo dello stato.
Nell'elenco a discesa della base di riferimento (1), scegliere lo standard di base Salesforce o una base di riferimento personalizzata. La base di riferimento è costituita dai valori consigliati per le impostazioni di sicurezza ad alto rischio, rischio medio, rischio basso e dalle Impostazioni di sicurezza informative (2). Se si modificano delle impostazioni rendendole meno restrittive rispetto alla base di riferimento, il punteggio del controllo dello stato (3) e il voto (4) diminuiscono.
Le impostazioni sono visualizzate con informazioni sul loro confronto rispetto ai valori della base di riferimento (5). Per rimediare a un rischio, modificare l'impostazione (6) o utilizzare Correggi rischi (7) per impostare rapidamente i valori consigliati per lo standard selezionato senza uscire dalla pagina Controllo dello stato. È possibile importare, modificare o eliminare una base di riferimento personalizzata con il menu di controllo della base di riferimento (8).
Si immagini di avere modificato la lunghezza minima delle password da 8 (il valore predefinito) a 5 caratteri, e di avere modificato altri Criteri relativi alle password per renderli meno restrittivi. Queste modifiche rendono le password degli utenti più facili da indovinare e più vulnerabili ad altri attacchi brute force. Di conseguenza, il punteggio globale diminuisce e le impostazioni risultano a rischio nella pagina.
Limiti della funzione Correggi rischi
Non tutte le impostazioni possono essere modificate utilizzando il pulsante Correggi rischi. Se un'impostazione che si desidera modificare non è visualizzata nella schermata Correggi rischi, modificarla manualmente utilizzando il link Modifica nella pagina Controllo dello stato. La pagina dei dettagli Controllo dello stato nel Centro di sicurezza consente all'applicazione di risparmiare tempo aggregando più punteggi e impostazioni del controllo dello stato in un'unica posizione. Per ulteriori informazioni, vedere Controllo degli obiettivi di sicurezza con il Centro di sicurezza.
- Come viene calcolato il punteggio del controllo dello stato?
Il punteggio del controllo dello stato viene calcolato mediante una formula proprietaria che misura il grado di rispondenza delle impostazioni di sicurezza allo standard di base Salesforce o alla base di riferimento personalizzata selezionata. Le impostazioni che rispettano o superano la conformità aumentano il punteggio, mentre le impostazioni a rischio lo diminuiscono. - Impostazione delle notifiche del punteggio del controllo dello stato della sicurezza
Configurare chi riceve le notifiche settimanali se il punteggio del controllo dello stato diminuisce. Questi avvisi tengono informati gli amministratori senza necessità di monitoraggio manuale. - Creazione di criteri di base personalizzati per il controllo dello stato
È possibile importare fino a cinque criteri di base personalizzati per confrontare le impostazioni di protezione con i propri standard anziché quelli consigliati da Salesforce. Ad esempio, chi opera nei servizi finanziari potrebbe creare dei criteri di protezione di base personalizzati a partire dagli standard FINRA. - Requisiti file per la base di riferimento personalizzata
Per importare correttamente la base di riferimento personalizzata per il controllo dello stato, controllare che il file e le impostazioni soddisfino i requisiti.
