Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Sisällön suojauskäytännön suojauksen hallinta

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            Sisällön suojauskäytännön suojauksen hallinta

            Estä käyttäjiä ohittamasta suojaustarkistuksia, kun he tarkastelevat malleja Salesforce Classicissa Internet Explorerilla, ja noudata tiukkaa kehysjärjestelmää, joka estää valtuuttamattomia komentosarjoja ja resursseja suorittamasta sovellusalustalla.

            Ohjaimen nimi

            Content Security Policy

            Suositeltu kokoonpano

            • Sähköpostimallien korvausrajoituksen poistaminen käytöstä Salesforce Classicissa Internet Explorerilla
            • Tiukemman sisällön suojauskäytännön ottaminen käyttöön

            Määritykset>Istuntoasetukset>Sisällön suojauskäytäntö>Ota käyttöön tiukempi sisällön suojauskäytäntö |Poista korvausrajoitus käytöstä sähköpostimallien käyttämisestä Salesforce Classicissa Internet Explorerilla.

            Ohjauksen yleiskatsaus

            Sähköpostimallien käyttöoikeuksien korvausrajoituksen poistaminen käytöstä estää käyttäjiä ohittamasta suojaustarkistuksia, kun he tarkastelevat malleja Salesforce Classicissa Internet Explorerilla, kun taas "Ota käyttöön tiukempi sisällön suojauskäytäntö" käyttää tiukkaa kehysjärjestelmää, joka estää valtuuttamattomia komentosarjoja ja resursseja suorittamasta sovellusalustalla. Yhdessä ne varmistavat, että luottamuksellinen sisältö on suojattu suoritukseen perustuvilta hyökkäyksiltä riippumatta käyttäjän selaimesta tai käyttöliittymästä.

            Tietoturvariski, jos ei määritetty

            Jättämällä nämä suojausasetukset käytöstä, pidät käytännössä "taustaovet" avoinna vanhoille Internet Explorer -käyttöönotoille, jotka voivat ohittaa sähköpostimallien suojauksen ja suorittaa haitallista koodia käyttäjän istunnossa. Lisäksi organisaatiollasi ei ole tiukempaa CSP-suojausta estääkseen monimutkaisia Cross-Site Scripting (XSS) -hyökkäyksiä, joten valtuuttamattomilla komentosarjoilla on paljon helpompi kaapata istuntoja tai luottamuksellisten tietueiden tietoja hiljaa.

            Uhkien skenaariot

            Hyökkääjä hyödyntää vanhan selaimen haavoittuvuuksia ohittaakseen sähköpostimallien rajoitukset ja suorittaakseen pahantahtoisen tietosisällön Salesforce Classic -käyttöliittymässä. Ilman tiukempaa CSP:tä, joka toimii portinvalvojana, tämä komentosarja on vapaa "puheluna aloitussivulle" suodattamalla istuntovaltuuksia tai luottamuksellisia tietueiden tietoja ulkoiseen toimialueeseen, mikä muuttaa yksinkertaisen sivunäkymän tehokkaasti hiljaiseksi, automatisoiduksi datan rikkomukseksi.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskien vaikutukset keskittyvät tietojen eheyteen ja luottamuksellisuuteen kohdistuvaan kriittiseen rikkomukseen, koska hyökkääjät voivat hyödyntää vanhoja selainkäyttötoimintoja ja sivustojen välisiä komentosarjoja sieppaakseen istunnot tai suodattaakseen luottamuksellisia yritystietoja.

            Korkeampi riski, kun

            Mainittujen asetusten lisäksi Lightning Web Security (LWS) tai Lightning Locker poistetaan käytöstä merkittävästi, koska näin poistetaan kriittinen nimitilan eristys, joka estää yhden vaarantuneen komponentin käyttämästä dataa koko käyttöliittymästäsi. Lisäksi virheelliset kokoonpanot, kuten ”ei-suojaus-inline”-komentosarjojen salliminen CSP:n luottamissa URL-osoitteissa tai IP-istunnon lukituksen ja clickjack-suojauksen toteuttaminen epäonnistui, luovat ympäristön, jossa istunnon kaappaus ja ”man-in-the-browser”-hyökkäykset voivat ohittaa vakiotodennuksen. Lisäksi liian sallitut vieraskäyttäjäprofiilit tai laajat kaikkien tietojen tarkasteluoikeudet voivat muuttaa pienen komentosarjan syöttämisen täyden skaalan automatisoiduksi datan rikkomukseksi.

            Matala riski tai ei riskiä, kun

            Kaikkien käyttäjien siirtäminen Lightning Experienceen ja nykyaikaisiin selaimiin toimii ensisijaisena estäjänä poistamalla Salesforce Classicin ja Internet Explorerin vanhat hyökkäysvektorit tehokkaasti. Lisäksi monimenetelmäisen todennuksen (MFA) ja luotettujen tai LOgin IP-alueiden rajoitusten käyttöönotto varmistaa, että istuntoa ei voi helposti aseistaa valtuuttamattomasta laitteesta tai sijainnista, vaikka se vaarantuisi sivustojen välisen komentosarjan kautta.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Näiden asetusten toteuttaminen vaatii vanhan selaimen käytön ja kolmansien osapuolten sidonnaisuuksien kattavan tarkastuksen, koska tiukemmat CSP- ja mallien rajoitukset voivat häiritä mukautettuja Lightning, ulkoisia integraatioita ja vanhoja työnkulkuja.

            Suositeltu korjaus

            Päivitä istuntoasetukset ottaaksesi käyttöön tiukemman sisällön suojauskäytännön.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tarkastaa istuntoasetukset, mukaan lukien tiukemmat CSP:t, noudattaakseen suojausstandardeja siitä, miten resurssit ladataan Lightning.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article