Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inaktivera formel i rapport

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inaktivera formel i rapport

            Organisationsomfattande inställning som tar bort Excel-formler från rapportexporter, vilket förhindrar skadliga formelinjektionsattacker när användare laddar ner känsliga data som kalkylblad.

            Kontrollnamn

            Rapporthantering - Inaktivera formel i rapport.

            Kontrollöversikt

            Organisationsomfattande inställning som tar bort Excel-formler från rapportexporter, vilket förhindrar skadliga formelinjektionsattacker när användare laddar ner känsliga data som kalkylblad.

            Beskrivning

            När det är aktiverat exporterar Salesforce endast rapporter som statiska värden (inga =FORMULATEXT(), inga VBA-makron), vilket blockerar hackers från att bädda in körbar kod i egna formelfält som körs när de öppnas i Excel/LibreOffice.

            Rekommenderad konfiguration

            Aktivera inställningen "Inaktivera formel i rapport för att undvika formelinjektion i rapportutmatningen" - Inställningar i rapport/instrumentpanel.

            Säkerhetspåverkan

            Utesluter primär vektor för formelbaserad malwaredistribution genom legitima verksamhetsrapporter. Tvingar säker statisk export som skyddar mottagare längre ner från automatisk kodkörning.

            Verksamhetspåverkan

            Bibehåller funktionaliteten för rapportexport samtidigt som Excel-makrosäkerhetsrisker elimineras. Inga ändringar av användarflödet krävs. Stöder efterlevnadskrav för säker datadelning.

            Säkerhetsrisk om den inte är konfigurerad

            Användarrapporter innehåller en potentiell sårbarhet för formelinjektion vid export till Excel, vilket möjliggör leverans av skadlig kod genom betrodda affärsdokument.

            Hotscenarier

            Ökad risk för formelinjektionsattacker och informationsutlämnandeattacker; komprometterade användare med rapportexportbehörighet bäddar in skadliga formler (=CMD('net user hacker password!/add'), =HYPERLINK("javascript:malware()")) i formelfält som körs när chefer och finansteam öppnar exporterade CSV:er i Excel.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Varje rapportexport blir en potentiell malwarevektor; påverkansskalor med användarantal och rapportdistributionsfrekvens; legitima komplexa formler måste återimplementeras som statiska sammanfattningsfält.

            Högre risk när

            Externa användare exporterar rapporter, egna formelfält innehåller dynamiska beräkningar, rapporter distribuerade via e-post/Experience Cloud eller Excel-tunga finans-/säljteam.

            Låg risk när

            Rapporter endast visade i Salesforces användargränssnitt, inga egna formelfält, endast interna användare, PDF-exportpreferens etablerad.

            Att tänka på vad gäller affärer och integration

            Kommunicera ändringar till rapporttunga användare; granska befintliga formelfält innan aktivering; testa viktiga rapporter i sandboxexporter.

            Vägledning för granskning av säkerhetshälsa

            Måste ha.

            Vem påverkas

            Rapportbyggare som använder formelfält, slutanvändare som exporterar till Excel, säkerhetsteam som övervakar exportmönster, efterlevnadsansvariga som verifierar säkra datadelningskontroller.

            Se även:

             
            Laddar
            Salesforce Help | Article