Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Eksterne klientapps: Indstillinger for mobilapp: Mobilskærmlåskontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Eksterne klientapps: Indstillinger for mobilapp: Mobilskærmlåskontrol

            Kontrolen håndhæver en obligatorisk godkendelsesmekanisme, f.eks. en pinkode, en adgangskode eller en biometrisk faktor, der skal valideres, før en bruger kan få adgang til mobilapplikationen eller enhedsmiljøet.

            Kontrolnavn

            Eksterne klientapps: Indstillinger for mobilapp: Skærmlås - Vælg

            Anbefalet konfiguration

            Skærmlås - Vælg.

            Kontroller oversigt

            Kontrolen håndhæver en obligatorisk godkendelsesmekanisme, f.eks. en pinkode, en adgangskode eller en biometrisk faktor, der skal valideres, før en bruger kan få adgang til mobilapplikationen eller enhedsmiljøet.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Fraværet af en skærmlås tillader uautoriserede personer med fysisk adgang til enheden at tilsidesætte lokal godkendelse og få øjeblikkelig adgang til følsomme applikationsdata og godkendte sessioner.

            Trusselscenarier

            En trusselaktør kan udnytte en mistet eller stjålet enhed ved at få adgang til mobilapplikationen for at udfiltrere cachelagrede data, udføre uautoriserede transaktioner eller høste sessionstokener til sideværelse.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Den potentielle påvirkning omfatter uautoriseret offentliggørelse af personligt identificerbare oplysninger (PII), tab af immateriel ejendom og ikke-overensstemmelse med bestemmelser, der er et resultat af en manglende beskyttelse af inaktive data.

            Højere risiko når

            Hvis applikationen cachelagrer følsomme legitimationsoplysninger lokalt, bevarer sessionstokener med lang levetid eller fungerer i et miljø med stor tyveri, hvor enhedsomsætning er hyppig.

            Lav risiko når

            Hvis applikationen bruger korte sessionstimeouts, håndhæver dens egen godkendelse på applikationsniveau, eller hvis enheden administreres via en sandbox, der krypterer data uafhængigt af OS-lås.

            Overvejelser i forbindelse med forretning og integration

            Implementering kan kræve integration med MDM-politikker (Mobile Device Management) eller lokale API-kald for at bekræfte enhedsoverensstemmelse, hvilket kan påvirke brugerfriktion og support overhead for forældet hardware.

            Anbefalet rettelse

            Konfigurer mobilapplikationen til at forespørge på operativsystemets sikkerhedsstatus og begrænse adgang til applikationsgrænsefladen, medmindre en skærmlås på systemniveau er bekræftet som aktiv.

            Vejledning til sikkerhedstilstandsgennemgang

            Juster mobilsikkerhedstilstanden med princippet om mindste rettigheder ved at sikre, at lokale data forbliver krypterede og utilgængelige, indtil en kryptografisk nøgle frigives via vellykket brugergodkendelse.

            Related information html

             
            Indlæser
            Salesforce Help | Article