Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Важнейшие элементы управления безопасностью мобильного приложения

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Важнейшие элементы управления безопасностью мобильного приложения

            Этот набор элементов управления внедряет мобильную среду "Zero Trust".

            Управление именем

            Важнейшие элементы управления безопасностью мобильного приложения

            Рекомендованная конфигурация

            • Блокировка устройства взлома - Выберите «Активно» и уровень серьезности
            • Блокировка человека в средней атаке - выберите «Активный» и уровень серьезности
            • Минимальная версия ОС - выберите «Активный» и «Уровень серьезности». Укажите минимальную версию ОС (операционной системы), которой должно соответствовать мобильное устройство пользователя.
            • Максимальная версия ОС - выберите «Активный» и «Уровень серьезности». Укажите максимальную версию ОС (операционной системы), которую не может превысить мобильное устройство пользователя.
            • Минимальная версия приложения - выберите «Активный» и «Уровень серьезности». Укажите минимальную версию приложения, которая должна быть установлена на мобильном устройстве пользователя.
            • Максимальная версия приложения - выберите «Активный» и «Уровень серьезности». Укажите максимальную версию приложения, которую можно установить на мобильное устройство пользователя.
            • Проверка биометрических данных входа - выберите «Активный» и «Уровень серьезности».
            • Выход пользователя после изменения данных биометрического входа - Выберите «Активно»
            • Выход пользователя после перезагрузки устройства - выберите «Активный»
            • Список заблокированных устройств - выберите «Активно» и укажите значение
            • Список разрешенных устройств - выберите «Активно» и укажите значение
            • Блокировка действий общего доступа к ОС - Выберите «Активно»
            • Отключение кэширования URL-адресов - Выберите «Активно»
            • Максимальное количество дней в автономном режиме без обновления полиса - выберите «Активно» и укажите значение
            • Блокировка резервной копии файла - выберите «Активно»
            • Результат оценки политики безопасности журнала - выберите «Активно»
            • Снимок экрана журнала - Выберите «Активно»

            Общие сведения о контроле

            Этот набор элементов управления внедряет мобильную среду "Zero Trust", проверяя целостность устройства (обнаружение джейлбрейка), работоспособность операционной системы и приложения (версия ОС/приложения), а также защиту периметра данных (блокировка резервных копий, кэширования и действий общего доступа).

            Риск безопасности, если он не настроен

            Конфиденциальные данные хранятся на неуправляемых устройствах, которые могут повредить операционные системы, устаревшие исправления безопасности или локальные уязвимости хранилища, позволяющие другим вредоносным приложениям скрывать данные Salesforce.

            Сценарии угроз

            Злоумышленник использует уязвимость «Человек посередине» в общедоступном Wi-Fi для перехвата незашифрованного трафика или украденный телефон пользователя легко обойти, поскольку биометрические изменения не инициировали выход, предоставив полный доступ к приложению Salesforce.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Неспособность внедрить мобильную безопасность приводит к массовой утечке персональных данных посредством локальных резервных копий устройств или действий общего доступа на уровне ОС.

            Повышенный риск при

            Сотрудники используют «Bring Your Own Device» (BYOD) без этих элементов управления, поскольку компания не имеет доступа к корневому, джейлбрейковому или запущенному программному обеспечению по окончании срока действия этих устройств.

            Низкий риск при

            Эти политики сочетаются с решением централизованного управления мобильными устройствами (MDM), предоставляющим дополнительный уровень удаленного стертия и возможностей шифрования.

            Рекомендации по бизнесу и интеграции

            Внедрение строгих требований к версиям ОС и приложения может временно блокировать пользователей со старым аппаратным обеспечением, требуя четкого внутреннего плана связи и бюджета обновления аппаратного обеспечения во избежание сбоев в работе на местах.

            Рекомендованное исправление

            Перейдите в меню «Настройка»>Безопасность мобильного приложения, активируйте каждую определенную политику (например, «Блокировка устройств с джейлбрейком», «Отключение кэширования URL-адресов») и задайте уровень серьезности (например, «Блокировка», чтобы предотвратить подключение несоответствующих устройств). Выберите уровень серьезности, соответствующий требуемому действию (например, критическое, ошибка, предупреждение, информация).

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет эти мобильные элементы управления как «Закаленный периметр» для удаленной работы, поэтому приложение Salesforce остается безопасной безопасной безопасной средой даже при развертывании на ненадежном или персональном оборудовании.

            См. также:

             
            Загрузка
            Salesforce Help | Article