U bent hier:
ApexClassCheckforIP Check geconfigureerd ingesteld op "True"
Dwingt validatie van IP-beperkingen af binnen Omnistudio Integration Procedures wanneer ze Apex klassen aanroepen.
Controlenaam
Omnistudio - Beveiliging op object- en veldniveau (Selecteer ApexClassCheckforIP-controle geconfigureerd ingesteld op 'True').
Overzicht van besturingselementen
Dwingt validatie van IP-beperkingen af binnen Omnistudio Integration Procedures wanneer ze Apex klassen aanroepen, zodat back-endcode vertrouwde IP-bereiken op organisatieniveau respecteert, zelfs via doeltreffende combinatielagen met weinig code.
Beschrijving
Indien ingeschakeld via Aangepaste instellingen, controleert Omnistudio het IP-adres van de huidige gebruiker op basis van inlog-IP-bereiken en IP-filters voor netwerktoegang voordat uitvoering van Apex klassen wordt toegestaan binnen integratieprocedures, DataRaptors of andere back-endaanroepen.
Aanbevolen configuratie
Selecteer ApexClassCheckforIP Control geconfigureerd ingesteld op "True" (Waar) in Set-up>Custom Settings>Omnistudio globale beveiligingsinstellingen.
Impact op beveiliging
Voorkomt dat op IP gebaseerde vertrouwde toegang wordt omzeild door Omnistudio-werkstromen; gecompromitteerde accounts van niet-vertrouwde IP's kunnen geen gevoelige Apex logica uitvoeren die vermomd is als legitieme Integratieprocedure-aanroepen.
Business Impact
Handhaaft een consistent IP-beveiligingsbeleid voor aangepaste low-code en traditionele Apex ontwikkeling. Ondersteunt nalevingsvereisten voor netwerktoegangscontroles in Vlocity/Omnistudio-implementaties.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van geavanceerde beveiligingscontroles voor het strikt valideren van object-, veld- en Apex klassemachtigingen voor alle gebruikers die Omnistudio Integration Procedures gebruiken, maakt IP-beperkingsontduiking mogelijk.
Dreigingsscenario's
Gecompromitteerde externe/partneraccounts omzeilen toegestane IP-lijsten door gevoelige Apex klassen aan te roepen via Omnistudio Integration Procedures; aanvallers van niet-vertrouwde netwerken voeren bevoorrechte back-endbewerkingen uit via UI-stromen met weinig code.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Essentieel wanneer IP-beperkingen toegang tot productiegegevens beschermen. Kan legitieme externe medewerkers blokkeren, tenzij VPN IP-bereiken correct zijn geconfigureerd in de instellingen voor Netwerktoegang.
Hoger risico wanneer
Omnistudio Integration Procedures roept Apex klassen aan die PII/financiële/PHI-gegevens verwerken, strikte IP-whitelisting afgedwongen, externe/Experience Cloud-gebruikers ingeschakeld of complexe IP-filtering voor meerdere clouds.
Laag risico wanneer
Er zijn geen IP-beperkingen geconfigureerd, interne gebruikers bevinden zich alleen in het bedrijfsnetwerk of Omnistudio wordt gebruikt voor alleen-lezen/weergavedoeleinden zonder back-end Apex integratie.
Overwegingen bij bedrijf en integratie
Moet hebben voor elke Omnistudio-productie-implementatie met IP-beperkingen. Controleer voordat u inschakelt of alle IP-bereiken voor netwerktoegang legitieme patronen voor externe toegang bevatten.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Omnistudio-ontwikkelaars die integratieprocedures samenstellen, beveiligingsbeheerders die IP-whitelists beheren, externe/hybride medewerkers die toegang hebben tot productie, externe partners die Omnistudio-portals gebruiken.
