Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Eksterne klientapper: Innstillinger for mobilappen: Mobilskjermlåse

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Eksterne klientapper: Innstillinger for mobilappen: Mobilskjermlåse

            Kontrolleren håndhever en obligatorisk godkjenningsmekanisme, som en PIN-kode, passord eller biometrisk faktor, som må valideres før en bruker får tilgang til mobilappen eller enhetsmiljøet.

            Navn på kontroll

            Eksterne klientapper: Innstillinger for mobilappen: Skjermlåse – Velg

            Anbefalt konfigurasjon

            Skjermlåse: Velg.

            Oversikt over kontroll

            Kontrolleren håndhever en obligatorisk godkjenningsmekanisme, som en PIN-kode, passord eller biometrisk faktor, som må valideres før en bruker får tilgang til mobilappen eller enhetsmiljøet.

            Sikkerhetsrisiko hvis ikke konfigurert

            Fraværet av skjermlåsen gjør det mulig for uautoriserte personer med fysisk tilgang til enheten å omgå lokal godkjenning og få umiddelbar tilgang til sensitive programdata og godkjente økter.

            Trusselscenarier

            En trusselhandling kan utnytte en tapt eller stjålet enhet ved å få tilgang til mobilappen for å eksfiltrere bufrede data, utføre uautoriserte transaksjoner eller høste økttokener for sideveis bevegelse.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Den potensielle innvirkningen inkluderer uautorisert offentliggjøring av personlig identifiserbar informasjon (PII), tap av intellektuell eiendom og ikke-overholdelse av forskrifter som følge av at data ikke beskyttes under lagring.

            Høyere risiko når

            Hvis programmet bufrer sensitive legitimasjoner lokalt, beholder økttokener med lang levetid eller opererer i et miljø med stor tyveri der enhetsoverføring er hyppig.

            Lav risiko når

            Hvis programmet bruker korte tidsavbrudd for økter, håndhever sin egen godkjenning på programnivå, eller hvis enheten behandles via en Sandbox-organisasjon som krypterer data uavhengig av OS-låsen.

            Viktige punkter om virksomheten og integrasjonen

            Implementering kan kreve integrasjon med policyer for behandling av mobile enheter (MDM) eller lokale API-kall for å bekrefte enheters samsvar, noe som kan påvirke brukerfriksjon og støtte for overhead for eldre maskinvare.

            Anbefalt rettelse

            Konfigurer mobilappen til å spørre operativsystemets sikkerhetsstatus og begrense tilgangen til programgrensesnittet med mindre en skjermlås på systemnivå er bekreftet som aktiv.

            Veiledning for vurdering av sikkerhetstilstand

            Juster mobilsikkerhetstilstanden med prinsippet om minst rettigheter ved å forsikre deg om at lokale data forblir krypterte og utilgjengelige til en kryptografisk nøkkel blir frigitt via vellykket brukergodkjenning.

            Se også:

             
            Laster
            Salesforce Help | Article