Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Externa klientappar: Inställningar för mobilapp: Mobilskärmlås

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Externa klientappar: Inställningar för mobilapp: Mobilskärmlås

            Kontrollen tillämpar en obligatorisk autentiseringsmekanism, som en PIN-kod, ett lösenord eller en biometrisk faktor, som måste valideras innan en användare kan komma åt mobilappen eller enhetsmiljön.

            Kontrollnamn

            Externa klientappar: Inställningar för mobilapp: Skärmlås - Välj

            Rekommenderad konfiguration

            Skärmlås - Välj.

            Kontrollöversikt

            Kontrollen tillämpar en obligatorisk autentiseringsmekanism, som en PIN-kod, ett lösenord eller en biometrisk faktor, som måste valideras innan en användare kan komma åt mobilappen eller enhetsmiljön.

            Säkerhetsrisk om den inte är konfigurerad

            Frånvaron av ett skärmlås låter obehöriga personer med fysisk åtkomst till enheten kringgå lokal autentisering och få omedelbar åtkomst till känsliga programdata och autentiserade sessioner.

            Hotscenarier

            En hotaktör kan utnyttja en förlorad eller stulen enhet genom att gå till mobilappen för att exfiltrera cachade data, utföra oauktoriserade transaktioner eller skörda sessionstokens för förflyttning i sidled.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Den potentiella påverkan inkluderar obehörigt utlämnande av personligt identifierande information (PII), förlust av immateriella rättigheter och bristande efterlevnad av föreskrifter på grund av att data inte skyddas vid vila.

            Högre risk när

            Om programmet cachar känsliga inloggningsuppgifter lokalt, behåller sessionstokens med lång livslängd eller arbetar i en miljö med hög stöld där enhetsomsättning är vanligt förekommande.

            Låg risk när

            Om programmet använder korta sessionstimeouter, tillämpar sin egen återautentisering på programnivå, eller om enheten hanteras via en sandbox som krypterar data oberoende av operativsystemlåset.

            Att tänka på vad gäller affärer och integration

            Implementering kan kräva integrering med policyer för hantering av mobila enheter (MDM) eller lokala API-anrop för att verifiera enhetsefterlevnad, vilket kan påverka användarfriktion och support för äldre hårdvara.

            Rekommenderad åtgärd

            Konfigurera mobilappen för att fråga operativsystemets säkerhetsstatus och begränsa åtkomsten till programmets gränssnitt om inte ett skärmlås på systemnivå verifieras som aktivt.

            Vägledning för granskning av säkerhetshälsa

            Anpassa den mobila säkerhetsinställningen till principen om minsta privilegium genom att se till att lokala data förblir krypterade och oåtkomliga tills en kryptografisk nyckel släpps via framgångsrik användarautentisering.

            Se även:

             
            Laddar
            Salesforce Help | Article