关键移动应用程序安全控制

控件名称

关键移动应用程序安全控制

推荐配置

• 阻止越狱设备 - 选择“活动”和严重级别
• 阻止中间人攻击 - 选择“活动”和严重级别
• 最低操作系统版本 - 选择“活动”和严重级别。指定用户的移动设备必须满足的最低操作系统（操作系统）版本。
• 最大操作系统版本 - 选择“活动”和严重级别。指定用户的移动设备不能超过的最大操作系统（操作系统）版本。
• 最低应用程序版本 - 选择“活动”和严重级别。指定必须在用户的移动设备上安装的最低应用程序版本。
• 最大应用程序版本 - 选择“活动”和严重级别。指定可安装在用户移动设备上的最大应用程序版本。
• 检查生物识别登录数据 - 选择“活动”和严重级别。
• 更改生物识别登录数据后注销用户 - 选择“活动”
• 设备重新启动后注销用户 - 选择“活动”
• 阻止的设备列表 - 选择“活动”并指定值
• 允许的设备列表 - 选择“活动”并指定值
• 阻止操作系统共享操作 - 选择“活动”
• 禁用 URL 缓存 - 选择“活动”
• 无策略刷新的最大离线天数 - 选择“活动”并指定值
• 阻止文件备份 - 选择“活动”
• 记录安全策略评估结果 - 选择“活动”
• 日志截图 - 选择“活动”

控制概览

该控制套件通过验证设备完整性（越狱检测）、操作系统和应用程序运行状况（OS/应用程序版本）以及数据周边保护（阻止备份、缓存和共享操作）来强制执行 "Zero Trust" 移动环境。

安全风险（如果未配置）

敏感数据驻留在非受管设备上，这些设备可能危及操作系统、过时的安全补丁或本地存储漏洞，允许其他恶意应用程序删除 Salesforce 数据。

威胁场景

攻击者利用公共 Wi-Fi 上的“中间人”漏洞拦截未加密的流量，或者用户被盗的手机很容易被绕过，因为生物识别更改不会触发注销，从而允许完全访问 Salesforce 应用程序。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

通过本地设备备份或操作系统级共享操作，无法强制执行移动安全性会导致大规模 PII 泄露。

高风险

员工在没有这些控制的情况下使用“自带设备”（BYOD），因为公司无法看到这些设备是根设备、越狱设备还是运行报废软件。

低风险

这些策略与集中式移动设备管理 (MDM) 解决方案配合使用，该解决方案提供额外的远程擦除和加密功能层。

业务和集成注意事项

实施严格的操作系统和应用程序版本要求可能会暂时锁定拥有较旧硬件的用户，这需要明确的内部通信计划和硬件刷新预算，以避免中断现场操作。

建议的补救措施

转到“设置”>“移动应用程序安全性”，激活每个特定策略（例如，阻止越狱设备、禁用 URL 缓存），并设置严重级别（例如，“阻止”以防止不兼容的设备连接）。选择适合所需操作的严重性级别（例如，关键、错误、警告、信息）。

安全健康审查指导

安全运行状况审查将这些特定于移动设备的控制识别为远程工作的“硬边界”，因此，Salesforce 应用程序即使在不可信或个人硬件上部署，也仍然是安全的 Sandbox。