Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin aikakatkaisu

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin aikakatkaisu

            Tämä suojausasetus määrittää toimettomuuden sallitun enimmäiskeston ennen kuin mobiilisovellus lukitsee käyttöliittymän ja vaatii käyttäjän todentamaan itsensä uudelleen.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin aikakatkaisu

            Suositeltu kokoonpano

            Pakollinen kiinnitä jälkeen - Valitse "5 minuuttia".

            Ohjauksen yleiskatsaus

            Tämä suojausasetus määrittää toimettomuuden sallitun enimmäiskeston ennen kuin mobiilisovellus lukitsee käyttöliittymän ja vaatii käyttäjää todentamaan itsensä uudelleen numerotunnuksella tai biometrisellä tunnuksella.

            Tietoturvariski, jos ei määritetty

            Yhdistettyjen mobiilisovellusten istuntojen liialliset PIN-aikakatkaisun aikavälit johtavat haavoittuvuuteen, jossa varastetut tai kadotetut laitteet pysyvät lukitsemattomina ja valtuuttamattomien hakijoiden käytettävissä pitkäksi aikaa.

            Uhkien skenaariot

            Hyökkääjä saa mobiililaitteen fyysisen hallintaoikeuden pian sen jälkeen, kun laillinen käyttäjä on lopettanut sen käytön ja on onnistuneesti kerännyt luottamuksellisia asiakastietoja, koska ei-aktiivisuuden ajastin ei ole vielä käynnistänyt uudelleen todennusongelmaa.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Lyhyen aikakatkaisuaikojen noudattamatta jättäminen helpottaa aktiivisten istuntovaltuuksien valtuuttamatonta käyttöä ja välimuistiin tallennetun offline-datan suodattamista, mikä saattaa johtaa organisaation tietoturvan merkittävään rikkomukseen.

            Korkeampi riski, kun

            Kun mobiilisovellus otetaan käyttöön ei-hallituille henkilökohtaisille laitteille tai kun sovellukselle myönnetään pysyvä käyttöoikeus arvokkaisiin taloustietueisiin ja strategisiin tietueisiin.

            Matalan riskin milloin

            Jos organisaatio käyttää Mobiililaitteiden hallinta -ratkaisua noudattaakseen yleistä järjestelmätason ruudunlukkoa, joka on rajoittavampi kuin sovelluskohtainen aikakatkaisu.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            5 minuutin aikakatkaisu on suositeltu standardi korkean luottamuksellisuuden ympäristöille fyysisten tietojen rikkoutumisen estämiseksi, kun taas pidemmät aikavälit saattavat olla sopivia alhaisen riskin kenttätoiminnoille, jotta vähennetään työntekijöiden toistuvia todennusvaikeuksia.

            Suositeltu korjaus

            Avaa tietyn yhdistetyn sovelluksen mobiilisovelluksen asetukset ja määritä Vaadi PIN-koodi -arvoksi 5 minuuttia varmistaaksesi, että istunto lukitaan nopeasti, jos et tee mitään.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa 5 minuutin PIN-aikakatkaisun vahvasti suositeltavaksi mobiililaitteiden suojauksen standardiksi, joka minimoi mahdollisuuksien mahdollisuuden valtuuttamattomalle käytölle laitteen fyysisen katoamisen jälkeen.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article