Você está aqui:
Acesso de login
O Salesforce permite que o administrador do Salesforce configure sua organização para permitir que usuários de suporte do Salesforce, usuários de suporte do parceiro ou assinantes façam login em uma organização do Salesforce como outro usuário.
Nome do controle
Políticas de acesso de login
Configuração recomendada
Habilite a Autenticação multifator para login como. Exigir login do administrador para notificar o cliente: Configuração>Políticas de acesso de login>Desabilitar que os administradores possam fazer login como qualquer usuário. Impedir que usuários concedam acesso a um editor: Configuração>Políticas de acesso de login – disponível somente para administradores.
Visão geral de controle
O Salesforce permite que o administrador do Salesforce configure sua organização para permitir que usuários de suporte do Salesforce, usuários de suporte do parceiro ou assinantes façam login em uma organização do Salesforce como outro usuário. O controle rígido desse recurso de Acesso de login ajuda a controlar ações não autorizadas realizadas usando sessões de Acesso de login.
Risco de segurança, se não configurado
Configuração inadequada de Acesso de login do Salesforce leva ao risco de ignorar permissões ou a janela Ameaça interna, em que dados confidenciais podem ser acessados sem consentimento explícito do usuário ou uma justificativa comercial válida pelos usuários de suporte do parceiro ou suporte.
Cenários de ameaça
Um ator de ameaça que comprometeu uma conta de administrador – silenciosamente imita um executivo de alto nível para acessar dados financeiros confidenciais ou registros de RH confidenciais sem o Knowledge do executivo. Como a sessão de personalização herda as permissões completas do usuário de destino e pode não exigir uma nova consulta para MFA, o invasor pode exfiltrar informações proprietárias.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A gravidade do risco depende do tamanho da população de usuários e dos privilégios de acesso concedidos no login.
Risco maior quando
A verificação de identidade do usuário não está em vigor (MFA ou outros), nenhum monitoramento de evento está em vigor.
Baixo ou Sem risco quando
Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:
- A imposição de MFA ou a verificação de identidade está em vigor: A MFA é imposta para usuários do Salesforce ou quando o login é usado
- Restrição de login de IP na camada de rede: Restrição de login de IP para usuários com privilégios para modificar a configuração
- Tempo limite de login: Efetue logout automático dos usuários do provedor de serviços quando eles efetuarem logout do Salesforce ou o login como sendo encerrado.
Considerações de negócios e integração
Os clientes devem avaliar seu processo de negócios em relação ao acesso de login do usuário.
Remediação recomendada
Para habilitar o consentimento do usuário para o login do administrador como usuário e restringir o acesso do editor ao recurso de concessão por usuário sem confirmação do administrador.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a configuração da plataforma relacionada ao Acesso de login. Como parte da segurança de linha de base, a Análise de integridade de segurança avalia os controles de acesso de login, incluindo notificação e consentimento quando uma conta de usuário é acessada, para garantir que o recurso esteja alinhado às práticas recomendadas de privacidade e conformidade gerais.
