Вы находитесь здесь:
Управление доступом входа
Salesforce позволяет администратору Salesforce настраивать вашу организацию, разрешая пользователям службы поддержки Salesforce, пользователям службы поддержки партнеров или подписчикам входить в организацию Salesforce от имени другого пользователя.
Управление именем
Политики доступа входа
Рекомендованная конфигурация
Включите многофакторную проверку подлинности для входа от имени. Требовать вход администратора для уведомления клиента: Настройка>Политики доступа для входа>Отключение администраторов для входа от имени любого пользователя. Запретить пользователям предоставлять доступ к публикатору: Настройка>Политики доступа входа - Доступно только администраторам.
Общие сведения о контроле
Salesforce позволяет администратору Salesforce настраивать вашу организацию, разрешая пользователям службы поддержки Salesforce, пользователям службы поддержки партнеров или подписчикам входить в организацию Salesforce от имени другого пользователя. Строгий контроль этой возможности входа помогает контролировать несанкционированное действие, выполняемое посредством сеансов входа.
Риск безопасности, если он не настроен
Неправильная настройка доступа входа Salesforce приводит к риску обхода полномочия или окна внутренней угрозы, где конфиденциальные данные могут быть доступны без явного согласия пользователя или действительного бизнес-обоснования пользователями службы поддержки или поддержки партнеров.
Сценарии угроз
Исполнитель угрозы, скомпрометировавший организацию администратора — негласно выдает себя за руководителя высокого уровня для доступа к конфиденциальным финансовым данным или записям отдела кадров без ведома руководителя Knowledge. Поскольку сеанс олицетворения наследует все полномочия целевого пользователя и может не требовать повторного оспаривания MFA, взломщик может извлечь служебные сведения.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Тяжесть риска зависит от численности пользователей и прав доступа, предоставленных при входе.
Повышенный риск при
Проверка подлинности пользователя отсутствует (MFA или другие), мониторинг событий отсутствует.
Низкий или нулевой риск при
Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:
- Применяется MFA или проверка подлинности: MFA применяется для пользователей Salesforce или при входе в соответствии с используемым
- Ограничение входа IP-адресов на уровне сети: Ограничение входа IP-адресов для пользователей с полномочиями на изменение настроек
- Время ожидания входа: Автоматический выход пользователей из поставщика услуг при выходе из Salesforce или завершении входа.
Рекомендации по бизнесу и интеграции
Клиенты должны оценить свои бизнес-процессы относительно доступа входа пользователя.
Рекомендованное исправление
Чтобы включить согласие пользователя на вход администратора от имени пользователя и ограничить возможность предоставления доступа публикатора пользователем без подтверждения администратора.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет конфигурацию платформы, связанную с доступом входа. В качестве базовой безопасности, проверка состояния безопасности оценивает средства контроля доступа входа, включая уведомления и согласие при доступе к организации пользователя, чтобы убедиться, что функция соответствует общей конфиденциальности и рекомендациям по соблюдению.
