Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Sicherheitssteuerungen für wichtige mobile Anwendungen

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Sicherheitssteuerungen für wichtige mobile Anwendungen

            Diese Steuerelement-Suite erzwingt eine mobile Umgebung vom Typ "Zero Trust".

            Steuerelementname

            Sicherheitssteuerungen für wichtige mobile Anwendungen

            Empfohlene Konfiguration

            • Blockieren von Geräten mit Jailbreak – Wählen Sie "Aktiv" und Schweregrad aus
            • Blockieren des Mannes im mittleren Angriff – Wählen Sie "Aktiv" und Schweregrad aus
            • Minimale Betriebssystemversion: Wählen Sie "Aktiv" und Schweregrad aus. Geben Sie die minimale Betriebssystemversion an, die das Mobilgerät des Benutzers erfüllen muss.
            • Maximale Betriebssystemversion: Wählen Sie "Aktiv" und Schweregrad aus. Geben Sie die maximale Betriebssystemversion an, die das Mobilgerät des Benutzers nicht überschreiten darf.
            • Minimale Anwendungsversion: Wählen Sie "Aktiv" und Schweregrad aus. Geben Sie die minimale Anwendungsversion an, die auf dem Mobilgerät Ihres Benutzers installiert werden muss.
            • Maximale Anwendungsversion: Wählen Sie "Aktiv" und Schweregrad aus. Geben Sie die maximale Anwendungsversion an, die auf dem Mobilgerät Ihres Benutzers installiert werden kann.
            • Biometrische Anmeldedaten prüfen: Wählen Sie "Aktiv" und Schweregrad aus.
            • Abmelden von Benutzern nach dem Ändern biometrischer Anmeldedaten – Wählen Sie "Aktiv" aus
            • Benutzer nach Neustart des Geräts abmelden – Wählen Sie "Aktiv" aus
            • Blockierte Geräteliste: Wählen Sie "Aktiv" aus und geben Sie den Wert an.
            • Zulässige Geräteliste: Wählen Sie "Aktiv" aus und geben Sie den Wert an.
            • Blockieren von OS-Freigabeaktionen – Wählen Sie "Aktiv" aus
            • URL-Zwischenspeicherung deaktivieren: Wählen Sie "Aktiv" aus.
            • Maximale Offline-Tage ohne Policenaktualisierung: Wählen Sie "Aktiv" aus und geben Sie den Wert an.
            • Blockieren der Dateisicherung – Wählen Sie "Aktiv" aus
            • Ergebnis der Sicherheitsrichtlinienauswertung protokollieren: Wählen Sie "Aktiv" aus.
            • Screenshot "Protokoll" – Wählen Sie "Aktiv" aus

            Steuerelementübersicht

            Diese Steuerelement-Suite erzwingt eine mobile Umgebung vom Typ "Zero Trust", indem sie die Integrität des Geräts (Jailbreak-Erkennung), den Betriebssystem- und Anwendungsstatus (Versionierung von Betriebssystemen/Anwendungen) und den Schutz des Datenumfangs (Blockierung von Sicherungen, Zwischenspeicherung und Freigabeaktionen) überprüft.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Sensible Daten befinden sich auf nicht verwalteten Geräten, die kompromittierte Betriebssysteme, veraltete Sicherheitspatches oder lokale Speicherschwachstellen aufweisen, die es anderen bösartigen Anwendungen ermöglichen, Salesforce-Daten zu kratzen.

            Bedrohungsszenarien

            Ein Angreifer nutzt eine "Man-in-the-Middle"-Schwachstelle im öffentlichen WLAN aus, um unverschlüsselten Datenverkehr abzufangen. Alternativ kann das gestohlene Telefon eines Benutzers leicht umgangen werden, da biometrische Änderungen keine Abmeldung ausgelöst haben, was uneingeschränkten Zugriff auf die Salesforce-Anwendung ermöglicht.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Wenn die mobile Sicherheit nicht erzwungen wird, führt dies durch lokale Gerätesicherungen oder Freigabeaktionen auf Betriebssystemebene zu einem umfangreichen Leck bei personenbezogenen Daten.

            Höheres Risiko, wenn

            Mitarbeiter verwenden "Bring Your Own Device" (BYOD) ohne diese Steuerelemente, da das Unternehmen keine Einsicht darüber hat, ob es sich bei diesen Geräten um Root-, Jailbreak- oder laufende Altsoftware handelt.

            Geringes Risiko, wenn

            Diese Richtlinien werden mit einer zentralisierten Lösung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) kombiniert, die eine zusätzliche Ebene an Remote-Lösch- und Verschlüsselungsfunktionen bietet.

            Überlegungen zu Unternehmen und Integration

            Die Implementierung strenger Anforderungen an Betriebssysteme und Anwendungsversionen kann dazu führen, dass Benutzer mit älterer Hardware vorübergehend gesperrt werden, was einen klaren internen Kommunikationsplan und ein Hardwareaktualisierungsbudget erfordert, um Unterbrechungen des Außendienstbetriebs zu vermeiden.

            Empfohlene Sanierung

            Navigieren Sie zu Setup>Sicherheit der mobilen Anwendung, aktivieren Sie die einzelnen Richtlinien (z. B. Blockieren von Geräten mit Jailbreak, Deaktivieren der URL-Zwischenspeicherung) und legen Sie die Schweregradstufe fest (z. B. "Blockieren", um zu verhindern, dass nicht kompatible Geräte eine Verbindung herstellen). Wählen Sie die Schweregradstufe aus, die für die erforderliche Aktion geeignet ist (z. B. kritisch, Fehler, Warnung, Informationen).

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert diese mobilspezifischen Steuerelemente als "Hardened Perimeter" für Remote-Arbeiten, sodass die Salesforce-Anwendung auch bei Bereitstellung auf nicht vertrauenswürdiger oder persönlicher Hardware eine sichere Sandbox bleibt.

            Siehe auch:

             
            Laden
            Salesforce Help | Article