Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Steuerelement für ursprungsübergreifende Sicherheitskopfzeilen

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            Steuerelement für ursprungsübergreifende Sicherheitskopfzeilen

            Aktivieren von Cross-Origin Opener Policy (COOP) und Cross-Origin Embedder Policy (COEP) in den Salesforce-Sitzungseinstellungen.

            Steuerelementname

            Ursprungsübergreifende Sicherheit

            Empfohlene Konfiguration

            • Aktivieren der Cross-Origin Opener Policy (COOP)
            • Aktivieren der Cross-Origin Embedder Policy (COEP)

            Setup>Sitzungseinstellungen>Aktivieren der Cross-Origin Opener Policy (COOP)|Cross-Origin Embedder Policy (COEP).

            Steuerelementübersicht

            Bei der Aktivierung von Cross-Origin Opener Policy (COOP) und Cross-Origin Embedder Policy (COEP) in den Salesforce-Sitzungseinstellungen handelt es sich um eine Sicherheitssteuerung, die eine "herkunftsübergreifend isolierte" Umgebung einrichtet, indem der Browserkontext der Seite von externen Fenstern isoliert wird und alle eingebetteten Ressourcen sich explizit über CORS-Kopfzeilen anmelden müssen. Dadurch wird verhindert, dass böswillige Dokumente mit Querverweisen mit Ihren Salesforce-Seiten interagieren oder Seitenkanalangriffe wie Spectre verwenden, um sensible Daten aus dem Speicher des Browsers zu verlieren.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn Sie "Cross-Origin Opener Policy (COOP)" und "Cross-Origin Embedder Policy (COEP)" nicht aktivieren, ist die Browsersitzung Spectre-ähnlichen Seitenkanalangriffen ausgesetzt, bei denen eine bösartige Site potenziell sensible Daten wie Sitzungstoken oder Datensatzdetails direkt aus dem Prozessspeicher des Browsers lesen kann.

            Bedrohungsszenarien

            Ein Benutzer besucht eine bösartige Website auf einer Browserregisterkarte, während seine Salesforce-Sitzung auf einer anderen aktiv ist. Dadurch kann der Angreifer die fehlende Isolation auf Prozessebene ausnutzen. Mithilfe von Seitenkanaltechniken wie Spectre kann die bösartige Site dann vertrauliche Daten wie Sitzungstoken oder Details zu privaten Datensätzen direkt aus dem freigegebenen Speicher des Browsers stillschweigend lesen.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Wenn diese Steuerelemente nicht implementiert werden, besteht ein erhebliches betriebliches Risiko, da die Organisation dadurch anfällig für Datenexfiltrationen über böswillige Cross-Origin-Fenster bleibt. Dagegen kann eine plötzliche Aktivierung ohne ordnungsgemäße Tests wichtige Drittanbieterintegrationen, iFrames und OAuth-basierte Authentifizierungs-Flows beeinträchtigen.

            Höheres Risiko, wenn

            Das Risiko von Seitenkanalangriffen wird durch das Fehlen einer zuverlässigen Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) und fehlender Cross-Origin Resource Policy-Kopfzeilen (CORP) erheblich verschlechtert, die zusammen das Laden bösartiger Skripts und nicht autorisierter Teilressourcen nicht einschränken.

            Darüber hinaus ermöglicht das Fehlen strenger CORS-Konfigurationen und nicht überwachter "Vertrauenswürdiger URLs" es externen Domänen, Ihre Salesforce-Seiten einfach in ihrem eigenen Browserkontext zu laden, wodurch eine viel größere Angriffsfläche für Datenleckage-Exploits geschaffen wird.

            Geringes oder kein Risiko, wenn

            Organisationen sollten eine strenge Inhaltssicherheitsrichtlinie (CSP) implementieren, um das Risiko von Datenlecks zwischen verschiedenen Herkunftsländern zu minimieren, wenn COOP und COEP nicht aktiviert sind, um das Laden externer Skripts und Ressourcen nur auf überprüfte und vertrauenswürdige Domänen zu beschränken.

            Darüber hinaus kann die Erzwingung kurzer Sitzungs-Timeouts, die Anforderung der Multi-Faktor-Authentifizierung (MFA) und die Verwendung der Salesforce Shield-Ereignisüberwachung eine wichtige Verteidigungsebene bieten, indem sie das Zeitfenster für Seitenkanalangriffe reduziert und verdächtige Datenzugriffsmuster in Echtzeit erkennt.

            Überlegungen zu Unternehmen und Integration

            Bewerten Sie, wie Ihre Organisation mit externen Inhalten und Drittanbieterfenstern interagiert. Diese Kopfzeilen werden verwendet, um den Status "ursprungsübergreifend isoliert" zu erreichen, der vor Angriffen im Spectre-Stil schützt, aber auch vorhandene Funktionen beeinträchtigen kann.

            Empfohlene Sanierung

            Aktivieren Sie COOP und COEP in den Sitzungseinstellungen.

            Anleitung zur Sicherheitsintegritätsprüfung

            Überprüfen Sie die Konfiguration der Sitzungseinstellungen, um zu überprüfen, ob COOP und COEP entsprechend den bewährten Vorgehensweisen der Branche aktiviert sind.

            Siehe auch:

             
            Laden
            Salesforce Help | Article