Вы находитесь здесь:
ApexClassCheckforIP Check настроен на значение True Control
Применяет проверку ограничения IP-адресов в процедурах интеграции Omnistudio при вызове классов Apex.
Управление именем
Omnistudio - Безопасность объекта и поля (Выберите ApexClassCheckforIP Check Configured на 'True').
Общие сведения о контроле
Применяет проверку ограничения IP-адресов в процедурах интеграции Omnistudio при вызове классов Apex, обеспечивая соответствие базового кода диапазонам надежных IP-адресов организации даже посредством слоев оркестрации с низким кодом.
Описание
При включении посредством настраиваемых параметров Omnistudio проверяет IP-адрес текущего пользователя по диапазонам IP-адресов входа и фильтрам IP-адресов доступа к сети, прежде чем разрешить выполнение класса Apex в процедурах интеграции, DataRaptors или других фоновых вызовах.
Рекомендованная конфигурация
Выберите «Проверить подлинность ApexClassCheckforIP» «Задано» в меню «Настройка»>Настраиваемые параметры>Параметры глобальной безопасности Omnistudio.
Влияние на безопасность
Предотвращает обход надежного доступа на основе IP-адресов в бизнес-процессах Omnistudio; скомпрометированные организации из ненадежных IP-адресов не могут выполнять конфиденциальную логику Apex, замаскированную под законные вызовы процедур интеграции.
Влияние на бизнес
Поддерживает последовательную политику безопасности IP-адресов в настраиваемой разработке с низким кодом и традиционной Apex. Поддерживает требования соответствия для элементов управления доступом к сети во внедрениях Vlocity/Omnistudio.
Риск безопасности, если он не настроен
Отсутствие расширенных проверок безопасности проверяет применение для строгой проверки полномочий объекта, уровня поля и класса Apex для всех пользователей, использующих процедуры интеграции Omnistudio, позволяет уклоняться от ограничения IP-адресов.
Сценарии угроз
Компрометированные внешние организации/организации-партнеры обходят список разрешенных IP-адресов, вызывая конфиденциальные классы Apex посредством процедур интеграции Omnistudio; злоумышленники из ненадежных сетей выполняют привилегированные серверные операции посредством потоков пользовательского интерфейса с низким кодом.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Важно, когда ограничения IP-адресов защищают доступ к производственным данным. Может блокировать законных удаленных сотрудников, если диапазоны IP-адресов VPN не настроены надлежащим образом в параметрах доступа к сети.
Повышенный риск при
Процедуры интеграции Omnistudio вызывают классы Apex, обрабатывающие данные персональных данных/финансы/PHI, внедренный строгий список разрешенных IP-адресов, включенных внешних пользователей/пользователей Experience Cloud или сложную фильтрацию IP-адресов нескольких облаков.
Низкий риск при
Ограничения IP-адресов не настроены, внутренние пользователи находятся только в корпоративной сети или Omnistudio используется только для чтения/отображения без интеграции Backend Apex.
Рекомендации по бизнесу и интеграции
Обязательно для любого развертывания производственного Omnistudio с ограничениями IP-адресов. Проверьте все диапазоны IP-адресов доступа к сети на наличие законных схем удаленного доступа перед включением.
Руководство по проверке состояния безопасности
Наверное.
На кого влияет
Разработчики Omnistudio, создающие процедуры интеграции, администраторы безопасности, управляющие списками разрешенных IP-адресов, удаленные/смешанные сотрудники, открывающие производство, внешние партнеры, использующие порталы Omnistudio.
