Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Controles de seguridad de aplicaciones móviles críticos

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Controles de seguridad de aplicaciones móviles críticos

            Este conjunto de controles aplica un entorno móvil "Zero Trust".

            Nombre de control

            Controles de seguridad de aplicaciones móviles críticos

            Configuración recomendada

            • Bloquear dispositivo con fallo de prisión: seleccione "Activo" y Nivel de gravedad
            • Bloquear hombre en el ataque medio: seleccione "Activo" y Nivel de gravedad
            • Versión mínima del sistema operativo: seleccione "Activo" y Nivel de gravedad. Especifique la versión mínima del sistema operativo que debe cumplir el dispositivo móvil del usuario.
            • Versión máxima del sistema operativo: seleccione "Activo" y Nivel de gravedad. Especifique la versión máxima del sistema operativo (sistema operativo) que el dispositivo móvil del usuario no puede superar.
            • Versión de aplicación mínima: seleccione "Activa" y Nivel de gravedad. Especifique la versión mínima de la aplicación que se debe instalar en el dispositivo móvil de su usuario.
            • Versión máxima de la aplicación: seleccione "Activa" y Nivel de gravedad. Especifique la versión máxima de la aplicación que se puede instalar en el dispositivo móvil de su usuario.
            • Comprobar datos de inicio de sesión biométricos: seleccione "Activo" y Nivel de gravedad.
            • Cerrar sesión de usuario tras cambiar datos de inicio de sesión biométricos: seleccione "Activo"
            • Cerrar sesión de usuario después del reinicio del dispositivo: seleccione "Activo"
            • Lista de dispositivos bloqueados: seleccione "Activo" y especifique el valor
            • Lista de dispositivos permitidos: seleccione "Activo" y especifique el valor
            • Bloquear acciones de colaboración de SO: seleccione "Activo"
            • Desactivar caché de URL: seleccione "Activo"
            • Máximo de días sin conexión sin actualización de póliza: seleccione "Activo" y especifique el valor
            • Bloquear copia de seguridad de archivos: seleccione "Activo"
            • Registrar resultado de evaluación de política de seguridad: seleccione "Activo"
            • Captura de pantalla de registro: seleccione "Activo"

            Descripción general de control

            Este conjunto de controles aplica un entorno móvil "Zero Trust" validando la integridad de los dispositivos (detección de averías), el estado del sistema operativo y la aplicación (versión de SO/aplicación) y las protecciones perimetrales de datos (bloqueo de copias de seguridad, almacenamiento en caché y acciones de colaboración).

            Riesgo de seguridad si no está configurado

            Los datos confidenciales residen en dispositivos no gestionados que pueden tener sistemas operativos comprometidos, parches de seguridad desfasados o vulnerabilidades de almacenamiento local que permiten a otras aplicaciones maliciosas eliminar datos de Salesforce.

            Escenarios de amenazas

            Un atacante explota una vulnerabilidad "Man-in-the-Middle" en Wi-Fi pública para interceptar el tráfico no cifrado, o el teléfono robado de un usuario se omite fácilmente porque los cambios biométricos no desencadenaron un cierre de sesión, permitiendo el acceso completo a la aplicación Salesforce.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            El fallo en la aplicación de la seguridad móvil lleva a una fuga de PII a gran escala a través de copias de seguridad de dispositivos locales o acciones de colaboración a nivel del sistema operativo.

            Mayor riesgo cuando

            Los empleados utilizan “Bring Your Own Device” (BYOD) sin estos controles, ya que la compañía no tiene visibilidad sobre si esos dispositivos están arraigados, tienen jailbreak o ejecutan software de fin de vida útil.

            Bajo riesgo cuando

            Estas políticas se combinan con una solución de Gestión de dispositivos móviles (MDM) centralizada que proporciona una capa adicional de funciones de cifrado y borrado remoto.

            Consideraciones de negocio e integración

            La implementación de estrictos requisitos de versión de SO y aplicación puede bloquear temporalmente a usuarios con hardware antiguo, requiriendo un plan de comunicación interno claro y un presupuesto de actualización de hardware para evitar interrumpir operaciones de campo.

            Remediación recomendada

            Vaya a Configuración>Seguridad de aplicación móvil, active cada política específica (por ejemplo, Bloquear dispositivos con fallos de encarcelamiento, Desactivar caché de URL) y establezca el Nivel de gravedad (por ejemplo, "Bloquear" para evitar que se conecten dispositivos que no cumplen). Seleccione el nivel de gravedad apropiado para la acción requerida (por ejemplo, crítico, error, advertencia, información).

            Directrices de revisión del estado de seguridad

            Security Health Review identifica estos controles específicos de dispositivos móviles como el "Perímetro endurecido" para el trabajo remoto, de modo que la aplicación Salesforce sigue siendo un entorno sandbox seguro incluso cuando se implementa en hardware personal o no de confianza.

            Consulte también:

             
            Cargando
            Salesforce Help | Article