Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Beskyttelse af indholdssikkerhedspolitik

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Beskyttelse af indholdssikkerhedspolitik

            Forhindr brugere i at tilsidesætte sikkerhedskontroller, når de får vist skabeloner i Salesforce Classic ved brug af Internet Explorer, og håndhæv en streng struktur, der blokerer uautoriserede scripts og ressourcer fra at blive kørt på platformen.

            Kontrolnavn

            Indholdssikkerhedspolitik

            Anbefalet konfiguration

            • Inaktiver Tilsidesæt begrænsning på adgang til mailskabeloner i Salesforce Classic ved brug af Internet Explorer
            • Aktiver strengere indholdssikkerhedspolitik

            Opsætning>Sessionsindstillinger>Indholdssikkerhedspolitik>Aktiver strengere indholdssikkerhedspolitik |Inaktiver Tilsidesæt begrænsning ved adgang til mailskabeloner i Salesforce Classic ved brug af Internet Explorer.

            Kontroller oversigt

            "Inaktiver tilsidesættelsesbegrænsning for adgang til mailskabeloner" forhindrer brugere i at omgå sikkerhedskontroller, når de får vist skabeloner i Salesforce Classic ved brug af Internet Explorer, mens "Aktiver strengere indholdssikkerhedspolitik" håndhæver en streng ramme, der blokerer uautoriserede scripts og ressourcer fra at blive kørt på platformen. Sammen sikrer de, at følsomt indhold er beskyttet mod kørselsbaserede angreb, uanset brugerens browser- eller grænsefladevalg.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Ved at lade disse beskyttelser være inaktiveret bevarer du hovedsageligt en "bagdør" åben for ældre Internet Explorer-udnyttelser, der kan tilsidesætte mailskabelonsikkerhed og eksekvere ondsindet kode i en brugers session. Endvidere mangler din organisation uden en strengere CSP den opdaterede sikkerhedsbeskyttelse, der er nødvendig for at blokere sofistikerede XSS-angreb (Cross-Site Scripting), hvilket gør det meget nemmere for uautoriserede scripts at overtage sessioner eller skrabe følsomme registreringsdata.

            Trusselscenarier

            En angriber bruger en forældet browsers sårbarheder til at tilsidesætte begrænsninger i mailskabeloner og udføre en ondsindet dataindlæsning i Salesforce Classic. Uden Strengere CSP til at fungere som en gatekeeper, er dette script frit til "telefonstart" ved at udfiltrere sessionstokener eller følsomme registreringsdata til et eksternt domæne, hvilket effektivt omdanner en enkel sidevisning til et stille, automatiseret databrud.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Risikopåvirkningen fokuserer på et kritisk brud på dataintegritet og fortrolighed, da angribere kan udnytte forældede browsereksploits og cross-site-scripts til at overtage sessioner eller udfiltrere følsomme firmaoplysninger.

            Højere risiko når

            Ud over de nævnte indstillinger forværres risikoen væsentligt ved at inaktivere Lightning Web Security (LWS) eller Lightning Locker, da dette fjerner den kritiske navneområdeisolering, der forhindrer en enkelt kompromitteret komponent i at få adgang til data på tværs af hele din brugergrænseflade. Endvidere kan fejlkonfigurationer, f.eks. tilladelse af "usikre indbyggede" scripts i dine CSP-sikrede URL'er eller mislykket implementering af IP-sessionslåsning og clickjack-beskyttelse, skabe et miljø, hvor sessionsovertagelse og "mand-in-the-browser"-angreb kan tilsidesætte standardgodkendelse. Desuden kan overdrevent tilladende gæstebrugerprofiler eller brede "Vis alle data"-tilladelser konvertere en mindre scriptinjektion til et fuldskalautomatiseret databrud.

            Lav eller ingen risiko når

            Overgangen af alle brugere til Lightning Experience og moderne browsere fungerer som et primært afskrækkende middel ved effektivt at fjerne de ældre Salesforce Classic og Internet Explorer-angrebsvektorer. Endvidere sikrer håndhævelse af Godkendelse med flere faktorer (MFA - Multi-factor authentication - Godkendelse med flere faktorer) og Begrænsninger for IP-område, der er tillid til, eller Begrænsninger for IP-område for login, at selv hvis en session kompromitteres via et cross-site-script, kan den ikke nemt vapnes fra en ikke-autoriseret enhed eller placering.

            Overvejelser i forbindelse med forretning og integration

            Implementering af disse kontroller kræver en omfattende revision af forældet browseranvendelse og tredjepartsafhængigheder, da strengere CSP- og skabelonbegrænsninger kan afbryde tilpassede Lightning, eksterne integrationer og forældede arbejdsflows.

            Anbefalet rettelse

            Opdater sessionsindstillingerne for at aktivere en strengere indholdssikkerhedspolitik.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck undersøger sessionsindstillingerne, herunder strengere CSP for at overholde sikkerhedsstandarder for, hvordan ressourcer indlæses på Lightning.

            Related information html

             
            Indlæser
            Salesforce Help | Article