Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Forcer le contrôle des paramètres de confidentialité des e-mails

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Forcer le contrôle des paramètres de confidentialité des e-mails

            Paramètre au niveau de l'organisation qui applique un comportement strict de confidentialité des e-mails envoyés par Salesforce, limitant ainsi l'exposition aux adressages internes et aux métadonnées susceptibles de favoriser les attaques par hameçonnage ou ingénierie sociale.

            Nom du contrôle

            Sécurité de la messagerie - Délivrabilité (Sélectionnez 'Appliquer les paramètres de confidentialité de la messagerie')

            Vue d'ensemble du contrôle

            Paramètre au niveau de l'organisation qui applique un comportement strict de confidentialité des e-mails envoyés par Salesforce, limitant ainsi l'exposition aux adressages internes et aux métadonnées susceptibles de favoriser les attaques par hameçonnage ou ingénierie sociale.

            Description

            Lorsqu'elle est activée, Salesforce limite certains comportements de confidentialité des e-mails, tels que le masquage des destinataires Cci, la limitation des références de destinataires basées sur l'annuaire et la réduction de la visibilité des détails des utilisateurs internes dans les métadonnées des e-mails, afin que les destinataires externes ne puissent pas aisément déduire la structure interne de l'organisation ou les relations des utilisateurs.

            Configuration recommandée

            Sélectionnez 'Appliquer les paramètres de confidentialité de la messagerie' dans Configuration>Administration de la messagerie>Délivrabilité ou Sécurité de la messagerie.

            Impact sur la sécurité

            Réduit la quantité d’informations internes sur l’entreprise exposées dans les en-têtes des e-mails et le traitement des destinataires, ce qui rend plus difficile pour les assaillants de concevoir des campagnes ciblées d’hameçonnage ou de cartographier les relations internes des utilisateurs.

            Impact commercial

            Prend en charge les attentes en matière de conformité et de confidentialité des communications internes sans changer significativement le workflow de messagerie principal pour les utilisateurs. Il affecte principalement la représentation des destinataires internes dans les métadonnées des messages.

            Risque de sécurité s'il n'est pas configuré

            Les paramètres de confidentialité et de protection des e-mails désactivés pour les utilisateurs permettent de divulguer davantage de métadonnées internes et de détails d'adressage à des destinataires externes, ce qui augmente les données disponibles pour les assaillants.

            Scénarios de menace

            Risque important de réduction de la protection contre l'usurpation et de permettre aux e-mails malveillants d'atteindre des boîtes de réception déguisées en communications légitimes. Par exemple, un assaillant peut utiliser des informations d'appartenance à un groupe interne ou de Cci exposées pour créer des e-mails d'hameçonnage hautement ciblés qui semblent provenir d'expéditeurs internes de confiance.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            L'impact est le plus fort lorsque Salesforce est utilisé pour envoyer des e-mails à des parties externes à partir de boîtes aux lettres partagées ou d'utilisateurs de type distribution, et lorsque ces utilisateurs ont une large visibilité au sein d'un groupe interne ou d'un Cci.

            Risque plus élevé quand

            Vous envoyez des e-mails sortants à des clients, des partenaires ou des prospects à partir de rôles qui ont une large visibilité interne (par exemple, des utilisateurs de support partagé ou d'opérations commerciales), et l'entreprise est soumise à des exigences strictes de confidentialité des données ou de traitement des e-mails.

            Risque faible quand

            La plupart des e-mails sont internes ou externes sont acheminés via une passerelle de messagerie séparée et étroitement contrôlée qui applique déjà des contrôles de confidentialité similaires.

            Considérations relatives à l'entreprise et à l'intégration

            Un must have pour toute organisation qui envoie un e-mail à des parties externes. Testez d'abord avec un petit groupe d'utilisateurs pour vérifier que les workflows nécessaires (par exemple, les modèles de notification internes) ne sont pas perturbés.

            Guide d'examen sanitaire de sécurité

            Ça a dû.

            Qui est impacté

            Les utilisateurs qui envoient des e-mails sortants depuis Salesforce, les administrateurs système, les équipes de sécurité et de conformité de la messagerie et les destinataires externes qui reçoivent des messages provenant de Salesforce.

            Voir également :

             
            Chargement
            Salesforce Help | Article