Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera mobilpolicyer för en ansluten app: Timeout för mobil PIN

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Hantera mobilpolicyer för en ansluten app: Timeout för mobil PIN

            Denna säkerhetsinställning definierar den maximala varaktigheten för inaktivitet som tillåts innan mobilapplikationen låser gränssnittet och kräver att användaren autentiserar igen.

            Kontrollnamn

            Anslutna appar: Hantera mobilpolicyer för en ansluten app: Timeout för mobil PIN

            Rekommenderad konfiguration

            Kräver pin efter - Välj "5 minuter".

            Kontrollöversikt

            Denna säkerhetsinställning definierar den maximala varaktigheten för inaktivitet som tillåts innan mobilapplikationen låser gränssnittet och kräver att användaren återautentiserar med ett numeriskt personnummer eller biometrisk inloggningsuppgifter.

            Säkerhetsrisk om den inte är konfigurerad

            Överdrivna tidsintervall för PIN-koder för mobila anslutna appsessioner leder till en sårbarhet där stulna eller förlorade enheter förblir olåsta och tillgängliga för obehöriga sökare under längre perioder.

            Hotscenarier

            En attackerare får fysisk tillgång till en mobilenhet kort efter att den legitima användaren har slutat använda den och framgångsrikt extraherar känsliga kunddata eftersom inaktivitetstimern ännu inte har utlöst en utmaning för återautentisering.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte tillämpa korta timeoutintervall underlättar obehörig användning av aktiva sessionstokens och exfiltrering av cachade offlinedata, vilket kan leda till ett betydande brott mot organisationens datasekretess.

            Högre risk när

            När mobilapplikationen distribueras på ohanterade personliga enheter eller när applikationen beviljas kontinuerlig åtkomst till ekonomiska och strategiska poster med högt värde.

            Låg risk när

            Om organisationen använder en lösning för Mobilenhetshantering för att tillämpa ett övergripande skärmlås på systemnivå som är mer restriktivt än den programspecifika timeouten.

            Att tänka på vad gäller affärer och integration

            En timeout på 5 minuter är den rekommenderade standarden för högkänsliga miljöer för att förhindra fysiska dataintrång, medan längre intervaller kan vara lämpliga för fältoperationer med låg risk för att minska repetitiv autentiseringsfriktion för arbetsstyrkan.

            Rekommenderad åtgärd

            Gå till mobilappinställningarna för den specifika anslutna appen och ställ in Kräv PIN-kod efter värde till 5 minuter för att säkerställa snabb låsning vid inaktivitet.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar en 5-minuters PIN-timeout som en starkt rekommenderad standard för mobil säkerhet för att minimera möjligheten för obehörig åtkomst efter den fysiska förlusten av en enhet.

            Se även:

             
            Laddar
            Salesforce Help | Article