Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Steuern, welcher Benutzer welche Inhalte anzeigen kann

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Steuern, welcher Benutzer welche Inhalte anzeigen kann

            Salesforce verwendet ein mehrschichtiges Sicherheitsmodell, bei dem Objekt- und Feldberechtigungen die Grundlage für den Datenzugriff definieren, während Verwaltungs-, Benutzer- und benutzerdefinierte Berechtigungen spezifische Funktionsfunktionen und Autoritäten auf Systemebene erteilen.

            Steuerelementname

            Berechtigungssteuerung

            Empfohlene Konfiguration

            • Benutzerberechtigungen – Berechtigungssätze | Anwendungsberechtigungen | Systemberechtigungen
            • Objektberechtigungen – Objektzugriff | Berichte aktivieren | Aktivitäten verfolgen | Feldverlauf verfolgen
            • Feldberechtigungen – Festlegen der Feldebenensicherheit – sichtbar | schreibgeschützt
            • Berechtigung widerrufen – Setup | Benutzer auswählen | Zusammenfassung anzeigen | Zuweisungen verwalten

            Steuerelementübersicht

            Salesforce verwendet ein mehrschichtiges Sicherheitsmodell, bei dem Objekt- und Feldberechtigungen die Grundlage für den Datenzugriff definieren, während Verwaltungs-, Benutzer- und benutzerdefinierte Berechtigungen spezifische Funktionsfunktionen und Autoritäten auf Systemebene erteilen.

            Um eine sichere Umgebung aufrechtzuerhalten, werden diese Berechtigungen über Profile und Berechtigungssätze verwaltet, sodass Administratoren den Benutzerumfang genau definieren und Widerrufsmechanismen verwenden können, um den Zugriff sofort zu entfernen, wenn er nicht mehr benötigt wird oder wenn eine Sicherheitsbedrohung erkannt wird.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn Sie Objekt-, Feld- und Verwaltungsberechtigungen nicht ordnungsgemäß konfigurieren, besteht ein erhebliches Risiko des Zugriffs auf Berechtigungen und der Offenlegung nicht autorisierter Daten, bei denen Benutzer sensible Geschäftsdatensätze und Systemeinstellungen weit über ihre Auftragsanforderungen hinaus anzeigen oder ändern können. Kompromittierte Accounts behalten möglicherweise den persistenten Zugriff bei, was zu einer nicht autorisierten Datenexfiltration führt.

            Bedrohungsszenarien

            Ein böswilliger Insider, der über einen kompromittierten Account aufruft, und da Berechtigungen auf Verwaltungs- und Objektebene bei der Rollenänderung des Benutzers nicht streng verwaltet oder widerrufen wurden, schleust der Angreifer proprietäres geistiges Eigentum und sensible Finanzdatensätze in Ruhe aus, ohne herkömmliche Sicherheitswarnungen auszulösen.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Der Risikoschweregrad hängt vom Benutzertyp, der Benutzerpopulationsgröße und dem Typ der gespeicherten Daten ab.

            Höheres Risiko, wenn

            Wenn die grundlegenden Steuerelemente für Objekt-, Feld- und Verwaltungsberechtigungen falsch konfiguriert sind, können verschiedene der folgenden Elemente das Risiko erhöhen, beispielsweise fehlende API-Zugriffssteuerung, übermäßige Systemadministratorberechtigung, Zuweisung "Alle Daten modifizieren" und "Alle Daten anzeigen", fehlende IP-Anmeldeeinschränkung und uneingeschränkte Export- und Berichterstellungsberechtigung.

            Geringes oder kein Risiko, wenn

            Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

            • Transaktionssicherheitsrichtlinien (Salesforce Shield): Erstellen Sie Richtlinien, die eine MFA-Abfrage auslösen oder die Aktion vollständig blockieren, wenn ein Benutzer versucht, eine Aktivität mit hohem Risiko auszuführen, beispielsweise mehr als eine bestimmte Anzahl von Datensätzen zu exportieren oder über eine nicht erkannte IP-Adresse auf sensible Daten zuzugreifen.
            • Anmelde-IP-Bereiche und MFA: Stellen Sie sicher, dass Benutzer nur über vertrauenswürdige Unternehmensnetzwerke (VPNs) auf das System zugreifen können, indem Sie IP-Bereiche für Anmeldungen auf Profilebene erzwingen. In Kombination mit der Multi-Faktor-Authentifizierung (MFA) reduziert dies das Risiko von anmeldeinformationenbasierten Angriffen drastisch.

            Überlegungen zu Unternehmen und Integration

            Führen Sie eine gründliche Analyse der Geschäftsauswirkungen durch, um sicherzustellen, dass die Einschränkung des Objekt- und Feldzugriffs nicht versehentlich wichtige abteilungsübergreifende Workflows blockiert oder dazu führt, dass automatisierte Integrationen mit hoher Priorität fehlschlagen.

            Empfohlene Sanierung

            Implementieren Sie das Prinzip der geringsten Berechtigung beim Zuweisen von Berechtigungen, führen Sie regelmäßige Überprüfungen durch, um Benutzerberechtigungen zu analysieren, und erstellen Sie Berichte zu Benutzerberechtigungen, um "überprivilegierte" Benutzer zu identifizieren.

            Anleitung zur Sicherheitsintegritätsprüfung

            N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.

            Siehe auch:

             
            Laden
            Salesforce Help | Article