Du er her:
Deaktivere formel i rapport
Organisasjonsomfattende innstilling som fjerner Excel-formler fra rapporteksporter, og hindrer skadelige formelinnsettingsangrep når brukere laster ned sensitive data som regneark.
Navn på kontroll
Rapportbehandling - Deaktiver formel i rapport.
Oversikt over kontroll
Organisasjonsomfattende innstilling som fjerner Excel-formler fra rapporteksporter, og hindrer skadelige formelinnsettingsangrep når brukere laster ned sensitive data som regneark.
Beskrivelse
Når det er aktivert, eksporterer Salesforce rapporter bare som statiske verdier (ikke =FORMULATEXT(), ingen VBA-makroer), noe som blokkerer angripere fra å bygge inn kjørbar kode i tilpassede formelfelt som utføres ved åpning i Excel/LibreOffice.
Anbefalt konfigurasjon
Aktiver "Deaktiver formel i rapport for å unngå formelinnsetting i rapportutdata" - Oppsett i innstilling for rapport/kontrollpanel.
Innvirkning på sikkerhet
Eliminerer primærvektor for formelbasert distribusjon av skadelig programvare via legitime forretningsrapporter. Fremtvinger sikre statiske eksporter som beskytter nedstrøms mottakere mot automatisk utføring av kode.
Forretningsinnvirkning
Vedlikeholder rapporteksportfunksjonalitet samtidig som sikkerhetsrisikoer for Excel-makroer elimineres. Ingen brukerarbeidsflytendringer kreves. Støtter krav til samsvar for sikker datadeling.
Sikkerhetsrisiko hvis ikke konfigurert
Brukerapporter inneholder en sårbarhet for formelinnsetting når de eksporteres til Excel, slik at det blir mulig å levere skadelig programvare via klarerte forretningsdokumenter.
Trusselscenarier
Økt risiko for formelinnsettingsangrep og angrep på informasjon, kompromitterte brukere med tillatelser for eksport av rapporter bygger inn skadelige formler (=CMD('net user hacker password!/add'), =HYPERLINK("javascript:malware()")) i formelfelt som utføres når ledere og finansteam åpner eksporterte CSV-filer i Excel.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Hver rapporteksport blir en potensiell skadeprogramvektor. Påvirkningsskalaer med antall brukere og rapportfordelingsfrekvens. Legitime komplekse formler må implementeres på nytt som statiske sammendragsfelt.
Høyere risiko når
Eksterne brukere eksporterer rapporter, tilpassede formelfelt inneholder dynamiske beregninger, rapporter distribuert via e-post/Experience Cloud eller Excel-behandlede økonomi/salgsteam.
Lav risiko når
Rapporter vises bare i Salesforce-grensesnittet, ingen tilpassede formelfelt, bare interne brukere, PDF-eksportpreferanse etablert.
Viktige punkter om virksomheten og integrasjonen
Kommuniser endring til rapporterte brukere, revider eksisterende formelfelt før du aktiverer, test viktige rapporter i Sandbox-eksporter.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Rapporteringsbyggere som bruker formelfelt, sluttbrukere som eksporterer til Excel, sikkerhetsteam som overvåker eksportmønstre, overholdelsesansvarlige som kontrollerer sikre datadelingskontroller.
