Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Schutz der Inhaltssicherheitsrichtlinie

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Schutz der Inhaltssicherheitsrichtlinie

            Verhindern Sie, dass Benutzer Sicherheitsprüfungen umgehen, wenn sie Vorlagen in Salesforce Classic mit Internet Explorer anzeigen, und erzwingen Sie ein strenges Framework, das die Ausführung nicht autorisierter Skripts und Ressourcen auf der Plattform blockiert.

            Steuerelementname

            Inhaltssicherheitsrichtlinie

            Empfohlene Konfiguration

            • Deaktivieren der Überschreibungseinschränkung für den Zugriff auf E-Mail-Vorlagen in Salesforce Classic mit Internet Explorer
            • Strengere Inhaltssicherheitsrichtlinie aktivieren

            Setup>Sitzungseinstellungen>Inhaltssicherheitsrichtlinie>Strengere Inhaltssicherheitsrichtlinie aktivieren|Einschränkung für den Zugriff auf E-Mail-Vorlagen in Salesforce Classic mithilfe von Internet Explorer deaktivieren.

            Steuerelementübersicht

            "Einschränkung für den Zugriff auf E-Mail-Vorlagen überschreiben" verhindert, dass Benutzer Sicherheitsprüfungen umgehen, wenn sie Vorlagen in Salesforce Classic mit Internet Explorer anzeigen, während "Strengere Inhaltssicherheitsrichtlinie aktivieren" ein strenges Framework erzwingt, das die Ausführung nicht autorisierter Skripts und Ressourcen auf der Plattform blockiert. Zusammen stellen sie sicher, dass sensible Inhalte unabhängig von der Browser- oder Oberflächenauswahl des Benutzers vor ausführungsbasierten Angriffen geschützt sind.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn Sie diese Schutzmaßnahmen deaktiviert lassen, halten Sie im Grunde eine "Hintertür" für ältere Internet Explorer-Exploits offen, die die Sicherheit von E-Mail-Vorlagen umgehen und schädlichen Code in der Sitzung eines Benutzers ausführen können. Ohne eine strengere CSP fehlt Ihrer Organisation zudem der aktuelle Sicherheitsschutz, der erforderlich ist, um komplexe Cross-Site Scripting-Angriffe (XSS) zu blockieren, wodurch es nicht autorisierten Skripts viel einfacher wird, Sitzungen zu kapern oder vertrauliche Datensatzdaten stillschweigend zu löschen.

            Bedrohungsszenarien

            Ein Angreifer nutzt die Schwachstellen eines alten Browsers, um Einschränkungen bei E-Mail-Vorlagen zu umgehen und eine bösartige Nutzlast auf der Salesforce Classic-Oberfläche auszuführen. Ohne die strengere CSP als Gatekeeper kann dieses Skript die Startseite "telefonieren", indem Sitzungstoken oder sensible Datensatzdaten in eine externe Domäne exfiltriert werden, wodurch eine einfache Seitenaufruffunktion in eine stille, automatisierte Datenverletzung umgewandelt wird.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Die Risikoauswirkungen konzentrieren sich auf eine wichtige Verletzung der Datenintegrität und -vertraulichkeit, da Angreifer veraltete Browser-Exploits und Site-übergreifende Skripts nutzen können, um Sitzungen zu kapern oder sensible Unternehmensinformationen zu exfiltrieren.

            Höheres Risiko, wenn

            Zusätzlich zu den genannten Einstellungen wird das Risiko durch Deaktivieren von Lightning Web Security (LWS) oder Lightning Locker erheblich verschärft, da dadurch die wichtige Namespace-Isolation entfernt wird, die verhindert, dass eine einzelne kompromittierte Komponente auf Ihrer gesamten Benutzeroberfläche auf Daten zugreift. Darüber hinaus schaffen Fehlkonfigurationen wie das Zulassen von "unsafe-inline"-Skripts in Ihren vertrauenswürdigen URLs der CSP oder das Nichtimplementieren der IP-Sitzungssperrung und des Clickjack-Schutzes eine Umgebung, in der Sitzungs-Hijacking und Man-in-the-Browser-Angriffe die Standardauthentifizierung umgehen können. Darüber hinaus können übermäßig freizügige Gastbenutzerprofile oder umfassende Berechtigungen vom Typ "Alle Daten anzeigen" eine geringfügige Skript-Einschleusung in eine automatisierte Datenschutzverletzung umwandeln.

            Geringes oder kein Risiko, wenn

            Die Umstellung aller Benutzer auf Lightning Experience und moderne Browser wirkt als primäre Abschreckung, da sie die veralteten Angriffsvektoren Salesforce Classic und Internet Explorer effektiv ersetzt. Darüber hinaus wird durch das Erzwingen der Multi-Faktor-Authentifizierung (MFA) und der IP-Bereichseinschränkungen "Vertrauenswürdig" oder "Login" sichergestellt, dass eine Sitzung nicht einfach von einem nicht autorisierten Gerät oder Standort aus kompromittiert werden kann, selbst wenn sie über ein Site-übergreifendes Skript kompromittiert wird.

            Überlegungen zu Unternehmen und Integration

            Die Implementierung dieser Steuerelemente erfordert eine umfassende Überprüfung der Nutzung veralteter Browser und Abhängigkeiten von Drittanbietern, da strengere CSP- und Vorlageneinschränkungen benutzerdefinierte Lightning-Komponenten, externe Integrationen und ältere Workflows beeinträchtigen können.

            Empfohlene Sanierung

            Aktualisieren Sie die Sitzungseinstellungen, um eine strengere Inhaltssicherheitsrichtlinie zu aktivieren.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsüberprüfung überprüft die Sitzungseinstellungen, einschließlich strengerer CSP, um die Sicherheitsstandards für das Laden von Ressourcen auf Lightning-Seiten einzuhalten.

            Siehe auch:

             
            Laden
            Salesforce Help | Article