Loading
Sikre Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Implementere godkjenning med flere faktorer for Salesforce-organisasjoner

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Sikre Salesforce-organisasjonen

            Implementere godkjenning med flere faktorer for Salesforce-organisasjoner

            Godkjenning med flere faktorer (MFA) legger til en bekreftelsesfaktor utover passord, noe som reduserer risikoen for kontokompromiss betydelig.

            Navn på kontroll

            Håndhevelse av godkjenning med flere faktorer (MFA) for Salesforce-organisasjoner

            Anbefalt konfigurasjon

            Håndhev MFA for alle brukergodkjenningsbaner, inkludert direktepålogginger, enkeltpålogging (SSO) og API-tilgang.

            Oversikt over kontroll

            MFA legger til en faktor utover passord, noe som reduserer risikoen for kontokompromiss betydelig. Salesforce støtter MFA-håndhevelse for direktepålogging, SSO-basert godkjenning og API-tilgang for å beskytte brukere, integrasjoner og sensitive data på tvers av miljøer.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten MFA beskyttes kontoer bare med passord, som kan bli stjålet, gjettet eller gjenbrukt, noe som betydelig øker sannsynligheten for uautorisert tilgang. Dette gjelder spesielt for privilegerte brukere og API-integrasjoner.

            Trusselscenarier

            Phishingbasert legitimasjonstyveri, brute force-passordangrep, kompromitterte legitimasjoner som brukes på nytt på tvers av systemer, uautorisert API-tilgang ved bruk av stjålne legitimasjoner eller tokener.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Risikoens alvorlighetsgrad avhenger av godkjenningsmetoden, brukertillatelsesnivåer, organisasjonens eksponering og om tilgang skjer via grensesnitt, enkeltpålogging eller API-er.

            Høyere risiko når

            MFA håndheves ikke for produksjonsorganisasjoner, Sandbox-organisasjoner eller utviklerorganisasjoner, når SSO-leverandørøkter mangler MFA, eller når du tillater API-tilgang uten tilleggskrav til godkjenning.

            Lav risiko når

            • Direkte pålogging-MFA: MFA er aktivert for alle direkte brukerpålogginger på tvers av produksjons-, Sandbox-, prøve- og utviklerorganisasjoner.
            • SSO MFA-håndhevelse: MFA håndheves hos SSO-leverandøren eller via Salesforces godkjenningspolicyer med høy sikkerhet.
            • API MFA-beskyttelse: Tillatelsen MFA for API-pålogginger er aktivert for å beskytte API-basert tilgang og klientprogrammer.
            • Privilegert brukerdekning: MFA håndheves for alle administratorer og brukere med høy rettigheter uten unntak.

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør vurdere MFA-kompatibilitet med brukerpopulasjoner, automatiseringsverktøy og integrasjoner. API-baserte arbeidsflyter kan kreve tjenestekontoer eller tillatelsesbaserte unntak som fremdeles opprettholder sterke sikkerhetskontroller.

            Anbefalt rettelse

            Mandate MFA for alle direktepålogginger, SSO og API-tilgang. Revider regelmessig policyer og sørg for dekning for privilegerte brukere.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering vurderer MFA-håndhevelse på tvers av påloggingsmetoder, og hjelper kunder med å minimere legitimasjonsbaserte risikoer og oppfylle Salesforces sikkerhetsstandarder og Zero Trust.

            Se også:

             
            Laster
            Salesforce Help | Article