Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Aplicativos cliente externos: Configurações do aplicativo móvel: Bloqueio de tela móvel

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Aplicativos cliente externos: Configurações do aplicativo móvel: Bloqueio de tela móvel

            O controle impõe um mecanismo de autenticação obrigatório, como um PIN, senha ou fator biométrico, que deve ser validado com sucesso para que um usuário possa acessar o aplicativo móvel ou o ambiente do dispositivo.

            Nome do controle

            Aplicativos cliente externos: Configurações do aplicativo móvel: Bloqueio de tela – Selecionar

            Configuração recomendada

            Bloqueio de tela – Selecionar.

            Visão geral de controle

            O controle impõe um mecanismo de autenticação obrigatório, como um PIN, senha ou fator biométrico, que deve ser validado com sucesso para que um usuário possa acessar o aplicativo móvel ou o ambiente do dispositivo.

            Risco de segurança, se não configurado

            A ausência de um bloqueio de tela permite que indivíduos não autorizados com acesso físico ao dispositivo ignorem a autenticação local e obtenham acesso imediato a dados confidenciais do aplicativo e sessões autenticadas.

            Cenários de ameaça

            Um ator de ameaça pode explorar um dispositivo perdido ou roubado acessando o aplicativo móvel para extrair dados armazenados em cache, realizar transações não autorizadas ou colher tokens de sessão para movimentação lateral.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            O possível impacto inclui a divulgação não autorizada de informações de identificação pessoal (PII), perda de propriedade intelectual e não conformidade regulatória resultante de uma falha na proteção de dados em repouso.

            Risco maior quando

            Se o aplicativo armazena em cache credenciais confidenciais localmente, retém tokens de sessão de longa duração ou opera em um ambiente com alto risco de roubo em que a rotatividade do dispositivo é frequente.

            Baixo risco quando

            Se o aplicativo usar tempos limite de sessão curtos, impor sua própria nova autenticação no nível do aplicativo ou se o dispositivo for gerenciado por meio de um sandbox que criptografe dados independentemente do bloqueio do SO.

            Considerações de negócios e integração

            A implementação pode exigir integração com políticas de gerenciamento de dispositivos móveis (MDM) ou chamadas de API locais para verificar a conformidade do dispositivo, o que pode afetar o atrito do usuário e dar suporte a sobrecarga para hardware legado.

            Remediação recomendada

            Configure o aplicativo móvel para consultar o status de segurança do sistema operacional e restringir o acesso à interface do aplicativo, a menos que um bloqueio de tela no nível do sistema seja verificado como ativo.

            Diretriz de revisão de saúde de segurança

            Alinhe a postura de segurança móvel com o princípio de privilégio mínimo garantindo que os dados locais permaneçam criptografados e inacessíveis até que uma chave criptográfica seja liberada por meio de autenticação de usuário bem-sucedida.

            Consulte também:

             
            Carregando
            Salesforce Help | Article