Du är här:
Begränsa IP-intervall för inloggning
IP-intervall för inloggning på profilnivå är att tillämpa Trust genom att begränsa Salesforce-åtkomst till endast auktoriserade, företagsstyrda nätverksmiljöer (som en företags-VPN eller kontors-IP).
Kontrollnamn
IP-intervall för inloggning i användarprofiler
Rekommenderad konfiguration
IP-intervall för inloggning konfigureras i användarprofilen: Inställningar IP-intervall för inloggning för profiler - Inställningar>Profil>IP-intervall för inloggning.
Kontrollöversikt
IP-intervall för inloggning på profilnivå är att tillämpa en gräns på noll Trust genom att begränsa Salesforce-åtkomst till endast auktoriserade, företagsstyrda nätverksmiljöer (som ett företags VPN eller kontors-IP). Denna kombination av profil- och nätverkslagerförsvar säkerställer att även om en användares inloggningsuppgifter stjäls kan en attackerare inte logga in från en extern, opålitlig plats, vilket effektivt neutraliserar obehöriga fjärråtkomstförsök.
Säkerhetsrisk om den inte är konfigurerad
Ett komprometterat lösenord eller stulen sessionstoken låter hackers använda från vilken plats eller enhet som helst globalt. Utan IP-intervall för inloggning förlorar du möjligheten att geografiskt och logiskt inhägna din CRM, vilket gör att dina data exponeras för obehörig fjärråtkomst som kommer från utanför ditt säkra företagsnätverk eller VPN.
Hotscenarier
En attackerare med stulna inloggningsuppgifter kan logga in från en främmande IP-adress eller ett offentligt Wi-Fi-nätverk, vilket helt kringgår din interna säkerhetsomkrets. Eftersom det inte finns några IP-intervall för inloggning för att blockera anslutningen kan de tyst filtrera känsliga CRM-data eller ändra systemkonfigurationer från var som helst i världen.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Riskernas svårighetsgrad beror på användarpopulationens storlek och åtkomstbehörigheter som beviljas vid inloggning.
Högre risk när
Användaridentitetsbekräftelse finns inte (MFA eller andra) Sessionen är inte konfigurerad med sessionskontroller för att begränsa sessionen, vilket inkluderar:
- Ineffektiv sessionstimeoutpolicy
- Räckvidd för åtkomst med alltför hög behörighet
Låg eller ingen risk när
Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:
- MFA-tillämpning eller identitetsbekräftelse finns: MFA tillämpas för Salesforce-användare
- Begränsning av IP-inloggning i nätverkslagret: IP-inloggningsbegränsning för användare med behörighet att ändra inställningarna
- Inloggningstimeout: Logga automatiskt ut användare ur tjänstleverantören när de loggar ut ur Salesforce.
- Enkel utloggning: Enkel utloggning är konfigurerad för att säkerställa att alla bakgrundssessioner loggas ut efter att användaren har loggat ut
- Strikt lösenordspolicy: Strikt lösenordspolicy, som inkluderar frekvent lösenordsrotation/utgångsdatum
Att tänka på vad gäller affärer och integration
Kunder bör utvärdera ingångspunkter för sina användares slutpunkter och vilka data varje användarprofil exponeras för.
Rekommenderad åtgärd
Konfigurera IP-intervall för inloggning för varje profil i organisationen.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning identifierar plattformskonfigurationen relaterad till IP-intervall. Konfiguration av IP-intervall kan konfigureras via nätverkskonfigurationen eller organisationen (Betrodda IP-intervall) eller via profilnivån (IP-intervall för inloggning).
