Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Administrer omdirigeringer til eksterne URL'er

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Administrer omdirigeringer til eksterne URL'er

            Salesforce-sikrede omdirigeringer beskytter brugere mod phishing og ondsindede lokaliteter ved kun at begrænse URL-omdirigeringer til de domæner, der eksplicit er føjet til listen Sikrede URL'er.

            Kontrolnavn

            Administrer omdirigeringer til eksterne URL'er

            Anbefalet konfiguration

            • Angiv sikre URL'er for omdirigeringer
            • Omdirigeringer til usikret URL for at have "Med brugertilladelse"
            • Inaktiver "Tillad ikke-betroede krydsorganisationsomdirigeringer"

            Opsætning>Sikrede URL'er for omdirigeringer>Inaktiver Tillad ikke-sikrede krydsorganisationsomdirigeringer |Omdirigeringer til usikrede URL'er -"Med brugertilladelse" |Angiv sikrede URL'er for omdirigeringer.

            Kontroller oversigt

            Salesforce-sikrede omdirigeringer beskytter brugere mod phishing og ondsindede lokaliteter ved kun at begrænse URL-omdirigeringer til de domæner, der eksplicit er føjet til listen Sikrede URL'er. Når det er aktiveret, sikrer platformen, at ethvert forsøg på at omdirigere en bruger til en ekstern lokalitet enten automatisk blokeres eller forudsættes af en sikkerhedsadvarsel, afhængigt af organisationskonfigurationen.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uden sikre eksterne omdirigeringer er organisationen sårbar over for åbne omdirigeringsangreb, hvor ondsindede agenter bruger betroede Salesforce-URL'er til at narre brugere til at besøge svigagtige eller ondsindede websites. Denne manglende kontrol øger risikoen for vellykkede phishing-kampagner, tyveri af legitimationsoplysninger og utilsigtet eksponering af brugere for malware via vildledende links, der synes at stamme fra en legitim kilde.

            Trusselscenarier

            En angriber kan oprette et ondsindet link ved brug af dit betroede Salesforce-domæne som en maske til at omdirigere usikre brugere til en bedragerisk phishing-lokalitet eller en malware-værtsplatform. Da omdirigeringen synes at stamme fra en legitim kilde, er det mere sandsynligt, at brugerne angiver følsomme legitimationsoplysninger eller downloader skadelige filer, fordi de mener, at de stadig er i et sikkert organisationsarbejdsflow.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Omfanget af integration af eksterne tjenester, brugerprofil og tilladelse.

            Højere risiko når

            Risikoen for ikke at angive sikre eksterne omdirigeringer øges væsentligt af manglen på en politik for omdirigeringsadvarsel, der tillader, at brugere sendes til eksterne lokaliteter uden nogen visuel advarsel eller manuel bekræftelse.

            Derudover øger manglende inputvalidering i tilpasset kode (Apex eller Visualforce) og manglende uddannelse af medarbejderne i sikkerhedsbevidsthed sandsynligheden for, at brugerne utilsigtet klikker på ondsindede links, der udnytter Trust i Salesforce-domænet.

            Lav eller ingen risiko når

            Hvis du vil minimere risikoen, når indstillingen "Sikre eksterne omdirigeringer" ikke er fuldt implementeret, skal organisationer håndhæve streng inputvalidering ved at bruge en tilladelsesliste (hvidliste) for betroede domæner i tilpasset Apex og Visualforce for at forhindre vilkårlig URL-omdirigering.

            Endvidere kan implementering af medarbejderes sikkerhedsbevidsthedsuddannelse og en obligatorisk omdirigeringsadvarselsmeddelelse give et sidste lag af forsvar ved at advare brugere om at bekræfte destinations-URL'en, før de forlader Salesforce-miljøet.

            Overvejelser i forbindelse med forretning og integration

            Fra integrationsperspektivet kan denne kontrol afbryde krydsorganisationsarbejdsflows – f.eks. links mellem produktions- og sandboxmiljøer – og afbryde eksterne tjenester, der er afhængige af URL-baseret navigation. Administratorer skal sikre, at alle tilpassede domæner og integrerede tjenesteslutpunkter er registreret på tilladelseslisten for at vedligeholde problemfri tværgående platformsfunktionalitet.

            Anbefalet rettelse

            Implementer omdirigeringsadvarsel til usikret URL.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck undersøger omdirigeringsopsætningen for at sikre, at omdirigeringen er konfigureret med mindst en brugeradvarsel, når de forlader platformen. Den identificerer også Sikker URL-indstillinger for at sikre, at listen er konfigureret i overensstemmelse med bedste fremgangsmåder, f.eks. ikke at bruge jokertegn eller HTTP.

            Related information html

             
            Indlæser
            Salesforce Help | Article