Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Proteção da política de segurança de conteúdo

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Proteção da política de segurança de conteúdo

            Impeça que os usuários ignorem as verificações de segurança ao visualizar modelos no Salesforce Classic usando o Internet Explorer e imponha uma estrutura rígida que bloqueie a execução de scripts e recursos não autorizados na plataforma.

            Nome do controle

            Política de segurança de conteúdo

            Configuração recomendada

            • Desabilitar a restrição de substituição ao acessar modelos de email no Salesforce Classic usando o Internet Explorer
            • Habilitar política de segurança de conteúdo mais rígida

            Configuração>Configurações de sessão>Política de segurança de conteúdo>Habilitar política de segurança de conteúdo mais rígida |Desabilitar restrição de substituição ao acessar modelos de email no Salesforce Classic usando o Internet Explorer.

            Visão geral de controle

            "Desabilitar restrição de substituição de acesso a modelos de email" impede que os usuários ignorem as verificações de segurança ao visualizar modelos no Salesforce Classic usando o Internet Explorer, enquanto "Habilitar política de segurança de conteúdo mais rígida" impõe uma estrutura rígida que bloqueia a execução de scripts e recursos não autorizados na plataforma. Juntos, eles garantem que o conteúdo confidencial seja protegido contra ataques baseados em execução, independentemente do navegador ou da opção de interface do usuário.

            Risco de segurança, se não configurado

            Ao deixar essas proteções desabilitadas, você está essencialmente mantendo uma "porta atrás" aberta para exploits legados do Internet Explorer que podem contornar a segurança do modelo de email e executar código mal-intencionado dentro de uma sessão do usuário. Além disso, sem uma CSP mais rígida, sua organização não tem a proteção de segurança atualizada necessária para bloquear ataques sofisticados de script entre sites (XSS), tornando muito mais fácil para scripts não autorizados sequestrarem sessões ou rasparem silenciosamente dados de registro confidenciais.

            Cenários de ameaça

            Um invasor aproveita as vulnerabilidades de um navegador legado para contornar restrições de modelo de email e executar uma carga útil mal-intencionada na interface do Salesforce Classic. Sem a CSP mais rígida agir como um gateway, esse script é livre para "chamar a página inicial" filtrando tokens de sessão ou dados de registro confidenciais para um domínio externo, tornando efetivamente uma visualização de página simples em uma violação de dados silenciosa e automatizada.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            O impacto do risco se concentra em uma violação crítica da integridade e confidencialidade dos dados, pois os invasores podem aproveitar explorações de navegador legadas e scripts entre sites para sequestrar sessões ou filtrar informações confidenciais da empresa.

            Risco maior quando

            Além das configurações mencionadas, o risco é significativamente aumentado ao desabilitar o Lightning Web Security (LWS) ou Lightning Locker, pois isso remove o isolamento crítico do namespace que impede que um único componente comprometido acesse dados em toda a sua interface do usuário. Além disso, configurações incorretas, como permitir scripts "inseguro-inline" em seus URLs confiáveis da CSP ou não implementar bloqueio de sessão de IP e proteção contra clickjack, criam um ambiente em que o sequestro de sessão e ataques "man-in-the-browser" podem ignorar a autenticação padrão. Além disso, perfis de usuário convidado excessivamente permissivos ou permissões amplas de "Visualizar todos os dados" podem transformar uma pequena injeção de script em uma violação de dados automatizada em grande escala.

            Baixo ou Sem risco quando

            A transição de todos os usuários para o Lightning Experience e navegadores modernos atua como uma dissuasão primária, eliminando efetivamente os vetores de ataque legados do Salesforce Classic e do Internet Explorer. Além disso, a imposição da autenticação multifator (MFA) e das restrições de intervalo de IP de login ou confiável garante que, mesmo que uma sessão seja comprometida por meio de um script entre sites, ela não possa ser facilmente armazenada de um dispositivo ou local não autorizado.

            Considerações de negócios e integração

            A implementação desses controles exige uma auditoria abrangente do uso de navegadores legados e dependências de terceiros, pois restrições mais rígidas de CSP e modelos podem interromper componentes personalizados do Lightning, integrações externas e fluxos de trabalho legados.

            Remediação recomendada

            Atualize as Configurações de sessão para habilitar a Política de segurança de conteúdo mais rígida.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade da segurança inspeciona as configurações da sessão, incluindo uma CSP mais rígida para se alinhar com as normas de segurança sobre como os recursos são carregados nas páginas do Lightning.

            Consulte também:

             
            Carregando
            Salesforce Help | Article