Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Skydd av innehållssäkerhetspolicy

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Skydd av innehållssäkerhetspolicy

            Hindra användare från att kringgå säkerhetskontroller när de visar mallar i Salesforce Classic med Internet Explorer och tillämpa ett rigoröst ramverk som blockerar oauktoriserade skript och resurser från att köras inom plattformen.

            Kontrollnamn

            Innehållssäkerhetspolicy

            Rekommenderad konfiguration

            • Inaktivera åsidosättningsbegränsning för åtkomst till e-postmallar i Salesforce Classic med Internet Explorer
            • Aktivera striktare innehållssäkerhetspolicy

            Inställningar>Sessionsinställningar>Innehållssäkerhetspolicy>Aktivera striktare innehållssäkerhetspolicy|Inaktivera åsidosättningsbegränsning för åtkomst till e-postmallar i Salesforce Classic med Internet Explorer.

            Kontrollöversikt

            "Inaktivera åsidosättningsbegränsning för åtkomst till e-postmallar" förhindrar användare från att förbigå säkerhetskontroller när de tittar på mallar i Salesforce Classic med Internet Explorer, medan "Aktivera striktare innehållsäkerhetspolicy" tillämpar ett rigoröst ramverk som blockerar oauktoriserade skript och resurser från att köras inom plattformen. Tillsammans säkerställer de att känsligt innehåll skyddas från körningsbaserade attacker oavsett användarens webbläsare eller gränssnittsval.

            Säkerhetsrisk om den inte är konfigurerad

            Genom att lämna dessa skydd inaktiverade håller du i princip en "bakdörr" öppen för äldre Internet Explorer-exploatering som kan kringgå säkerhet för e-postmallar och köra skadlig kod inom en användares session. Utan en striktare CSP saknar din organisation det uppdaterade säkerhetsskydd som behövs för att blockera sofistikerade Cross-Site Scripting-attacker (XSS), vilket gör det mycket enklare för oauktoriserade skript att kapa sessioner eller skrapa känsliga postdata i tysthet.

            Hotscenarier

            En attackerare använder en äldre webbläsares sårbarheter för att kringgå begränsningar av e-postmallar och köra en skadlig belastning i Salesforce Classics gränssnitt. Utan Striktare CSP som fungerar som grindvakt är detta skript gratis att "ringa hem" genom att filtrera sessionstokens eller känsliga postdata till en extern domän, vilket effektivt förvandlar en enkel sidvisning till ett tyst, automatiserat dataintrång.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskpåverkan centreras på ett kritiskt brott mot dataintegritet och sekretess, eftersom attacker kan använda äldre webbläsarexploateringar och skript för flera webbplatser för att kapa sessioner eller filtrera känslig företagsinformation.

            Högre risk när

            Utöver de nämnda inställningarna förvärras risken avsevärt om Lightning Web Security (LWS) eller Lightning Locker inaktiveras, eftersom detta tar bort den viktiga namnutrymmesisolering som förhindrar en enskild komprometterad komponent från att komma åt data i hela ditt användargränssnitt. Dessutom skapar felkonfigurationer som att tillåta "osäkra direktskript" i dina CSP-betrodda URL:er eller att misslyckas med att implementera IP-sessionslåsning och klickkapningsskydd en miljö där sessionsövertagande och "man-in-the-browser"-attacker kan förbigå standardautentisering. Dessutom kan alltför tillåtande gästanvändarprofiler eller breda "Visa alla data"-behörigheter förvandla en mindre skriptinjektion till ett fullskaligt automatiserat dataintrång.

            Låg eller ingen risk när

            Att överföra alla användare till Lightning Experience och moderna webbläsare har en primär avskräckande effekt genom att effektivt minska de äldre attackvektorerna i Salesforce Classic och Internet Explorer. Att tillämpa flerfaktorsautentisering (MFA) och Betrodda IP-intervallbegränsningar eller LOGIN säkerställer dessutom att även om en session äventyras via ett skript för flera webbplatser kan den inte enkelt beväpnas från en obehörig enhet eller plats.

            Att tänka på vad gäller affärer och integration

            Att implementera dessa kontroller kräver en omfattande granskning av äldre webbläsaranvändning och beroenden från tredje part, eftersom striktare CSP- och mallbegränsningar kan störa egna Lightning, externa integreringar och äldre arbetsflöden.

            Rekommenderad åtgärd

            Uppdatera sessionsinställningarna för att aktivera striktare innehållsäkerhetspolicy.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning inspekterar sessionsinställningarna, inklusive striktare CSP, för att följa säkerhetsstandarder för hur resurser läses in på Lightning.

            Se även:

             
            Laddar
            Salesforce Help | Article