Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Verwalten von Umleitungen zu externen URLs

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Verwalten von Umleitungen zu externen URLs

            Sichere Salesforce-Umleitungen schützen Benutzer vor Phishing und bösartigen Sites, indem URL-Umleitungen nur auf die Domänen beschränkt werden, die explizit der Liste "Vertrauenswürdige URLs" hinzugefügt wurden.

            Steuerelementname

            Verwalten von Umleitungen zu externen URLs

            Empfohlene Konfiguration

            • Angeben vertrauenswürdiger URLs für Umleitungen
            • Umleitungen zu nicht vertrauenswürdigem URL mit der Berechtigung "Mit Benutzerberechtigung"
            • Deaktivieren von "Nicht vertrauenswürdige organisationsübergreifende Umleitungen zulassen"

            Setup>Vertrauenswürdige URLs für Umleitungen>Deaktivieren Zulassen nicht vertrauenswürdiger organisationsübergreifender Umleitungen|Umleitungen zu nicht vertrauenswürdigen URLs -"Mit Benutzerberechtigung"|Angeben vertrauenswürdiger URLs für Umleitungen.

            Steuerelementübersicht

            Sichere Salesforce-Umleitungen schützen Benutzer vor Phishing und bösartigen Sites, indem URL-Umleitungen nur auf die Domänen beschränkt werden, die explizit der Liste "Vertrauenswürdige URLs" hinzugefügt wurden. Wenn diese Option aktiviert ist, stellt die Plattform sicher, dass jeder Versuch, einen Benutzer auf eine externe Site umzuleiten, je nach Organisationskonfiguration automatisch blockiert wird oder ihm eine Sicherheitswarnung vorausgeht.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Ohne sichere externe Umleitungen ist die Organisation anfällig für offene Umleitungsangriffe, bei denen böswillige Akteure vertrauenswürdige Salesforce-URLs verwenden, um Benutzer zum Besuch betrügerischer oder bösartiger Websites zu täuschen. Diese mangelnde Kontrolle erhöht erheblich das Risiko erfolgreicher Phishing-Kampagnen, des Diebstahls von Anmeldeinformationen und der unbeabsichtigten Exposition von Benutzern gegenüber Malware über betrügerische Links, die scheinbar aus einer legitimen Quelle stammen.

            Bedrohungsszenarien

            Ein Angreifer kann einen bösartigen Link erstellen, der Ihre vertrauenswürdige Salesforce-Domäne als Maskierung verwendet, um ahnungslose Benutzer auf eine betrügerische Phishing-Site oder eine Malware-Host-Plattform umzuleiten. Da die Umleitung anscheinend aus einer legitimen Quelle stammt, ist es wahrscheinlicher, dass Benutzer vertrauliche Anmeldeinformationen bereitstellen oder schädliche Dateien herunterladen, da sie davon ausgehen, dass sie sich noch in einem sicheren Organisations-Workflow befinden.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Umfang der Integration externer Services, Benutzerprofil und Berechtigung.

            Höheres Risiko, wenn

            Das Risiko, dass keine sicheren externen Umleitungen festgelegt werden, wird durch das Fehlen einer Umleitungswarnrichtlinie, die es Benutzern ermöglicht, ohne visuelle Warnung oder manuelle Bestätigung zu externen Sites zu gelangen, erheblich erhöht.

            Darüber hinaus erhöhen fehlende Eingabevalidierung in benutzerdefiniertem Code (Apex oder Visualforce) und fehlende Schulungen zum Sicherheitsbewusstsein der Mitarbeiter die Wahrscheinlichkeit, dass Benutzer unwissentlich auf bösartige Links klicken, die Trust in der Salesforce-Domäne ausnutzen.

            Geringes oder kein Risiko, wenn

            Um das Risiko zu minimieren, wenn die Einstellung "Sichere externe Umleitungen" nicht vollständig implementiert ist, sollten Organisationen eine strenge Eingabevalidierung erzwingen, indem sie eine Zulassungsliste (Whitelist) vertrauenswürdiger Domänen in benutzerdefiniertem Apex und Visualforce Code verwenden, um eine willkürliche URL-Umleitung zu verhindern.

            Darüber hinaus kann die Implementierung von Schulungen zum Sicherheitsbewusstsein von Mitarbeitern und einer obligatorischen Aufforderung zur Umleitungswarnung eine letzte Verteidigungsebene bieten, indem Benutzer darauf hingewiesen werden, den Ziel-URL zu überprüfen, bevor sie die Salesforce-Umgebung verlassen.

            Überlegungen zu Unternehmen und Integration

            Aus Integrationssicht kann diese Steuerung organisationsübergreifende Workflows wie Verknüpfungen zwischen Produktions- und Sandbox-Umgebungen unterbrechen und externe Services unterbrechen, die auf der URL-basierten Navigation basieren. Der Administrator muss sicherstellen, dass alle benutzerdefinierten Domänen und Endpunkte des integrierten Service in der Zulassungsliste registriert sind, um die nahtlose plattformübergreifende Funktionalität aufrechtzuerhalten.

            Empfohlene Sanierung

            Implementieren Sie die Umleitungswarnung zu einem nicht vertrauenswürdigen URL.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung überprüft das Setup der Umleitungen, um sicherzustellen, dass die Umleitung mindestens mit einer Benutzerwarnung konfiguriert ist, wenn sie die Plattform verlassen. Außerdem werden Einstellungen für vertrauenswürdige URLs identifiziert, um sicherzustellen, dass die Liste in Übereinstimmung mit bewährten Vorgehensweisen konfiguriert ist, beispielsweise ohne Platzhalter oder HTTP.

            Siehe auch:

             
            Laden
            Salesforce Help | Article