breadcrumbDescription
Inaktiver formel i rapport
Indstilling for hele organisationen, der fjerner Excel-formler fra rapporteksporter, hvilket forhindrer ondsindede formelinjektionsangreb, når brugere downloader følsomme data som regneark.
Kontrolnavn
Rapportstyring - Inaktiver formel i rapport.
Kontroller oversigt
Indstilling for hele organisationen, der fjerner Excel-formler fra rapporteksporter, hvilket forhindrer ondsindede formelinjektionsangreb, når brugere downloader følsomme data som regneark.
Beskrivelse
Når det er aktiveret, eksporterer Salesforce kun rapporter som statiske værdier (ikke =FORMULATEXT(), ingen VBA-makroer), hvilket blokerer angribere mod at integrere kørebar kode i tilpassede formelfelter, der køres ved åbning i Excel/LibreOffice.
Anbefalet konfiguration
Aktiver "Inaktiver formel i rapport for at undgå formelindsprøjtning i rapporteutputtet" - Opsætning i Indstillinger for rapport/dashboard.
Sikkerhedspåvirkning
Eliminerer primær vektor for formelbaseret malwarefordeling gennem lovlige forretningsrapporter. Gør statiske eksporter sikre og beskytter downstream-modtagere mod automatisk kodekørsel.
Forretningspåvirkning
Vedligeholder rapporteksportfunktionalitet, mens du eliminerer sikkerhedsrisici for Excel-makroer. Der kræves ingen ændringer af brugerarbejdsflow. Understøtter overensstemmelseskrav for sikker datadeling.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Brugerrapporter indeholder en potentiel formelinjektionssårbarhed, når de eksporteres til Excel, hvilket aktiverer malware-levering gennem betroede forretningsdokumenter.
Trusselscenarier
Øget risiko for angreb med formelinjektion og angreb med offentliggørelse af oplysninger. Kompromitterede brugere med rapporteksporttilladelser integrerer ondsindede formel-(=CMD('net user hacker password!/add'), =HYPERLINK("javascript:malware()")) i formelfelter, der udføres, når ledere og finansieringsteams åbner eksporterede CSV'er i Excel.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Hver rapporteksport bliver en potentiel malware-vektor. Påvirker skalaer med brugerantal og rapportdistributionsfrekvens. Legitime komplekse formler skal genimplementeres som statiske sammendragsfelter.
Højere risiko når
Eksterne brugere eksporterer rapporter, tilpassede formelfelter indeholder dynamiske beregninger, rapporter distribueret via mail/Experience Cloud eller Excel-tunge finansierings-/salgsteams.
Lav risiko når
Rapporter vises kun i Salesforce-brugergrænsefladen, ingen tilpassede formelfelter, kun interne brugere, PDF-eksportpræference er etableret.
Overvejelser i forbindelse med forretning og integration
Kommuniker ændring til brugere, der rapporterer meget, overvåg eksisterende formelfelter, før du aktiverer, test vigtige rapporter i sandbox-eksporter.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Rapportkonstruktører, der bruger formelfelter, slutbrugere, der eksporterer til Excel, sikkerhedsteams, der overvåger eksportmønstre, overholdelsesmedarbejdere, der bekræfter sikre datadelingskontrolelementer.
