Sie befinden sich hier:
ApexClassCheckforIP Check Configured Set to "True" (Auf "Wahr" festgelegt)
Erzwingt die IP-Einschränkungsvalidierung in OmniStudio-Integrationsverfahren, wenn sie Apex-Klassen aufrufen.
Steuerelementname
OmniStudio – Objekt- und Feldebenensicherheit (ApexClassCheckforIP Check Configured (Konfiguriert für ApexClassCheckforIP-Überprüfung auswählen, auf "True" festgelegt).
Steuerelementübersicht
Erzwingt die IP-Einschränkungsvalidierung in OmniStudio-Integrationsverfahren, wenn sie Apex-Klassen aufrufen, und stellt so sicher, dass der Backend-Code vertrauenswürdige IP-Bereiche auf Organisationsebene berücksichtigt, selbst wenn es sich um Low-Code-Orchestrierungsebenen handelt.
Beschreibung
Wenn OmniStudio über "Benutzerdefinierte Einstellungen" aktiviert ist, überprüft es die IP des aktuellen Benutzers mit IP-Filtern für Anmelde-IP-Bereiche und Netzwerkzugriff, bevor es die Ausführung von Apex-Klassen in Integrationsverfahren, DataRaptors oder anderen Backend-Aufrufen zulässt.
Empfohlene Konfiguration
Wählen Sie ApexClassCheckforIP Check Configured set to "True" (Konfiguriert für ApexClassCheckforIP-Überprüfung) in Setup>Benutzerdefinierte Einstellungen>OmniStudio global security settings (Einstellungen für die globale OmniStudio-Sicherheit) aus.
Sicherheitsauswirkung
Verhindert die Umgehung des vertrauenswürdigen IP-basierten Zugriffs durch OmniStudio-Workflows. Kompromittierte Accounts von nicht vertrauenswürdigen IPs können keine sensible Apex-Logik ausführen, die als legitime Aufrufe von Integrationsverfahren getarnt ist.
Geschäftsauswirkungen
Verwaltet eine konsistente IP-Sicherheitsrichtlinie in der benutzerdefinierten Low-Code und traditionellen Apex Entwicklung. Unterstützt Compliance-Anforderungen für Netzwerkzugriffssteuerungen in Vlocity/OmniStudio-Implementierungen.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlende erweiterte Sicherheitsprüfungen ermöglichen die Durchsetzung von IP-Einschränkungen, um Objekt-, Feldebenen- und Apex-Klassenberechtigungen für alle Benutzer, die OmniStudio-Integrationsverfahren verwenden, streng zu validieren.
Bedrohungsszenarien
Kompromittierte externe Accounts/Partneraccounts umgehen die IP-Zulassungsliste, indem sie sensible Apex-Klassen über OmniStudio-Integrationsverfahren aufrufen. Angreifer aus nicht vertrauenswürdigen Netzwerken führen privilegierte Backend-Vorgänge über Low-Code-Benutzeroberflächen-Flows aus.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Ist unerlässlich, wenn IP-Einschränkungen den Produktionsdatenzugriff schützen. Kann legitime Remote-Mitarbeiter blockieren, es sei denn, die VPN-IP-Bereiche sind in den Einstellungen für den Netzwerkzugriff ordnungsgemäß konfiguriert.
Höheres Risiko, wenn
OmniStudio-Integrationsverfahren rufen Apex-Klassen auf, die personenbezogene/finanzielle/PHI-Daten verarbeiten, strenge IP-Zulassungslisten erzwingen, externe/Experience Cloud-Benutzer aktivieren oder komplexe IP-Filter für mehrere Clouds verwenden.
Geringes Risiko, wenn
Es sind keine IP-Einschränkungen konfiguriert, interne Benutzer befinden sich nur im Unternehmensnetzwerk oder OmniStudio wird für schreibgeschützte/anzeigebasierte Zwecke ohne Apex-Backend-Integration verwendet.
Überlegungen zu Unternehmen und Integration
Muss für jede OmniStudio-Produktionsbereitstellung mit IP-Einschränkungen vorhanden sein. Überprüfen Sie vor der Aktivierung, ob alle IP-Bereiche für Netzwerkzugriff legitime Remote-Zugriffsmuster enthalten.
Anleitung zur Sicherheitsintegritätsprüfung
Muss es.
Wer ist betroffen?
OmniStudio-Entwickler, die Integrationsverfahren erstellen, Sicherheitsadministratoren, die IP-Zulassungslisten verwalten, Remote-/Hybridmitarbeiter, die auf die Produktion zugreifen, externe Partner, die OmniStudio-Portale verwenden.
