Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Administrer mobilpolitikker for en tilsluttet app: Mobile PIN-timeout

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Administrer mobilpolitikker for en tilsluttet app: Mobile PIN-timeout

            Denne sikkerhedsindstilling definerer den maksimale varighed af inaktivitet, der er tilladt, før mobilapplikationen låser grænsefladen og kræver, at brugeren godkender igen.

            Kontrolnavn

            Tilsluttede apps: Administrer mobilpolitikker for en tilsluttet app: Mobile PIN-timeout

            Anbefalet konfiguration

            Kræv Fastgørelse efter - Vælg "5 minutter".

            Kontroller oversigt

            Denne sikkerhedsindstilling definerer den maksimale varighed af inaktivitet, der er tilladt, før mobilapplikationen låser grænsefladen og kræver, at brugeren godkender igen med et numerisk personligt identifikationsnummer eller biometriske legitimationsoplysninger.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            For store PIN-timeoutintervaller for mobiltilsluttede appsessioner fører til en sårbarhed, hvor stjålne eller mistede enheder forbliver ulåste og tilgængelige for uautoriserede søgere i længere perioder.

            Trusselscenarier

            En angriber får fysisk ejerskab over en mobilenhed kort efter den lovlige bruger har stoppet med at bruge den og udtrækker følsomme kundedata, fordi inaktivitetstidspunktet endnu ikke har udløst en godkendelsesudfordring igen.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Manglende håndhævelse af korte timeoutintervaller gør det nemmere for uautoriseret brug af aktive sessionstokener og udfiltrering af cachelagrede offlinedata, hvilket potentielt fører til et væsentligt brud på organisationens datafortrolighed.

            Højere risiko når

            Når mobilapplikationen implementeres på ikke-administrerede private enheder, eller når applikationen tildeles vedvarende adgang til finansielle og strategiske registreringer af høj værdi.

            Lav risiko når

            Hvis organisationen bruger en løsning til administration af mobilenheder til at håndhæve en overarket skærmlås på systemniveau, der er mere restriktiv end den applikationsspecifikke timeout.

            Overvejelser i forbindelse med forretning og integration

            En 5 minutters timeout er den anbefalede standard for miljøer med høj følsomhed for at forhindre fysiske databrud, mens længere intervaller kan være passende for felthandlinger med lav risiko for at reducere gentagne godkendelsesfriktioner for arbejdsstyrken.

            Anbefalet rettelse

            Gå til Indstillinger for mobilapp for den specifikke tilsluttede app, og indstil Kræv PIN efter-værdien til 5 minutter for at sikre hurtig sessionslåsning ved inaktivitet.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer en 5-minutters PIN-timeout som en stærkt anbefalet standard for mobilsikkerhed for at minimere vinduet af salgsmulighed for uautoriseret adgang efter det fysiske tab af en enhed.

            Related information html

             
            Indlæser
            Salesforce Help | Article