Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Mobiilisovelluksen kriittiset suojausasetukset

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Mobiilisovelluksen kriittiset suojausasetukset

            Tämä ohjausjoukko käyttää ”Zero Trust” -mobiiliympäristöä.

            Ohjaimen nimi

            Mobiilisovelluksen kriittiset suojausasetukset

            Suositeltu kokoonpano

            • Estä rikkinäinen laite - Valitse "aktiivinen" ja vakavuustaso
            • Estä mies keskellä hyökkäystä - Valitse "aktiivinen" ja vakavuustaso
            • Minimikäyttöjärjestelmän versio - Valitse "Aktiivinen" ja Vakavuustaso. Määritä käyttöjärjestelmän (käyttöjärjestelmän) vähimmäisversio, jonka käyttäjän mobiililaitteen täytyy täyttää.
            • Enimmäiskäyttöjärjestelmän versio - Valitse "Aktiivinen" ja Vakavuustaso. Määritä käyttöjärjestelmän (käyttöjärjestelmän) enimmäisversio, jonka käyttäjän mobiililaite ei voi ylittää.
            • Sovelluksen vähimmäisversio - Valitse "Aktiivinen" ja Vakavuustaso. Määritä sovelluksen vähimmäisversio, joka täytyy asentaa käyttäjän mobiililaitteelle.
            • Sovelluksen enimmäisversio - Valitse "Aktiivinen" ja Vakavuustaso. Määritä sovelluksen enimmäiversio, joka voidaan asentaa käyttäjän mobiililaitteelle.
            • Tarkasta biometriset sisäänkirjautumistiedot - Valitse "Aktiivinen" ja Vakavuustaso.
            • Kirjaudu ulos käyttäjältä biometristen sisäänkirjautumistietojen muuttamisen jälkeen - Valitse "Active"
            • Kirjaudu ulos käyttäjältä laitteen uudelleenkäynnistyksen jälkeen - Valitse "Active"
            • Estettyjen laitteiden luettelo - Valitse "Active" ja määritä arvo
            • Sallittujen laitteiden luettelo - Valitse "Active" ja määritä arvo
            • Estä käyttöjärjestelmän jakotoiminnot - Valitse "Active"
            • Poista URL-välimuisti käytöstä - Valitse "Active"
            • Päivien enimmäismäärä offline-tilassa ilman vakuutuksen päivitystä - Valitse "Active" ja määritä arvo
            • Estä tiedosto varmuuskopiointi - Valitse "Active"
            • Tietoturvakäytännön arvioinnin tulos lokiin - Valitse "Active"
            • Kirjaa ruutukaappaus lokiin - Valitse "Active"

            Ohjauksen yleiskatsaus

            Tämä joukko ohjaimia noudattaa ”Zero Trust” -mobiiliympäristöä vahvistamalla laitteen eheyden (jailbreak-havainto), käyttöjärjestelmän ja sovelluksen kunnon (käyttöjärjestelmän/sovelluksen versiointi) sekä tietojen ympäristön suojauksen (varmuuskopioiden estäminen, välimuistiin tallentaminen ja jakotoiminnot).

            Tietoturvariski, jos ei määritetty

            Luottamukselliset tiedot sijaitsevat ei-hallituissa laitteissa, joiden käyttöjärjestelmät saattavat olla vaarantuneet, vanhentuneet suojauskorjausversion tai paikallisen tallennustilan haavoittuvuudet, jotka sallivat muiden haitallisten sovellusten kaappaa Salesforce-dataa.

            Uhkien skenaariot

            Hyökkääjä hyödyntää julkisen Wi-Fi:n ”Man-in-the-Middle”-haavoittuvuutta havaitakseen salatun liikenteen, tai käyttäjän varastettu puhelin ohitetaan helposti, koska biometriset muutokset eivät käynnistäneet uloskirjautumista, mikä sallii Salesforce-sovelluksen täydellisen käytön.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Mobiiliturvan noudattamatta jättäminen johtaa suuria henkilötietojen vuotoja paikallisten laitteiden varmuuskopioiden tai käyttöjärjestelmän tason jakotoimintojen kautta.

            Korkeampi riski, kun

            Työntekijät käyttävät ”Bring Your Own Device” (BYOD) -ominaisuutta ilman näitä asetuksia, koska yrityksellä ei ole näkyvyyttä siihen, ovatko kyseiset laitteet juurtuneet, suljettu vankilassa vai onko niiden käyttökatkos ohjelmisto käytössä.

            Matalan riskin milloin

            Nämä käytännöt on liitetty keskitetyn Mobile Device Management (MDM) -ratkaisun kanssa, joka tarjoaa lisäkerroksen etäpoisto- ja salausominaisuuksia.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tiukkojen käyttöjärjestelmä- ja sovellusversioiden vaatimusten käyttöönotto saattaa väliaikaisesti lukita käyttäjät, joilla on vanhempi laitteisto, mikä vaatii selkeän sisäisen viestintäsuunnitelman ja laitteiston päivitysbudjetin välttyäkseen kenttätoimintojen häiriöiltä.

            Suositeltu korjaus

            Avaa Määritykset>Mobiilisovelluksen suojaus, aktivoi jokainen tietty käytäntö (esimerkiksi Estä rikkinäiset laitteet, Poista URL-välimuisti käytöstä) ja määritä vakavuustaso (esimerkiksi "Estä" estääksesi yhteyden muodostamisen yhteensopimattomilta laitteilta). Valitse vaaditulle toiminnolle sopiva vakavuustaso (esimerkiksi kriittinen, virhe, varoitus, info).

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus tunnistaa nämä mobiililaitteille tarkoitetut ohjaimet "Hardened Perimeter"-alueiksi etätöille, jotta Salesforce-sovellus pysyy turvallisena sandboxina, vaikka se otettaisiin käyttöön luottamattomalle laitteistolle tai henkilökohtaiselle laitteistolle.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article