Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Ulkoisiin URL-osoitteisiin ohjaamisen hallinta

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Ulkoisiin URL-osoitteisiin ohjaamisen hallinta

            Salesforcen suojatut uudelleenohjaukset suojaavat käyttäjiä tietojen kalastelulta ja haitallisilta sivustoilta rajoittamalla URL-uudelleenohjaukset vain toimialueisiin, jotka on lisätty luotettujen URL-osoitteiden luetteloon.

            Ohjaimen nimi

            Ulkoisiin URL-osoitteisiin ohjaamisen hallinta

            Suositeltu kokoonpano

            • Luotettujen URL-osoitteiden määrittäminen uudelleenohjauksille
            • Uudelleenohjaukset Ei-luotettuun URL-osoitteeseen käyttäjän käyttöoikeudella
            • Poista ”Salli epäluotetut organisaatioiden väliset uudelleenohjaukset” -vaihtoehto käytöstä

            Määritykset>Ylennusten luotetut URL-osoitteet>Poista käytöstä Salli epäluotetut organisaatioiden väliset uudelleenohjaukset |Ohjaa epäluotetut URL-osoitteet - ”Käyttäjän käyttöoikeudella” | Määritä uudelleenohjauksille luotetut URL-osoitteet.

            Ohjauksen yleiskatsaus

            Salesforcen suojatut uudelleenohjaukset suojaavat käyttäjiä tietojen kalastelulta ja haitallisilta sivustoilta rajoittamalla URL-uudelleenohjaukset vain toimialueisiin, jotka on lisätty luotettujen URL-osoitteiden luetteloon. Kun tämä vaihtoehto on käytössä, sovellusalusta varmistaa, että kaikki käyttäjän uudelleenohjauksen yritykset ulkoiseen sivustoon estetään automaattisesti tai sitä edeltää tietoturvahälytys, riippuen organisaation kokoonpanosta.

            Tietoturvariski, jos ei määritetty

            Ilman suojattuja ulkoisia uudelleenohjauksia organisaatio on haavoittuvainen avoimiin uudelleenohjaushyökkäyksiin, joissa pahantahtoiset toimijat käyttävät luotettuja Salesforce-URL-osoitteita huijatakseen käyttäjiä vierailemaan vilpillisillä tai pahantahtoisilla verkkosivustoilla. Tämä hallinnan puute nostaa merkittävästi onnistuneiden tietojen kalastuskampanjoiden, tunnusten varastamisen ja käyttäjien tahattoman altistumisen haittaohjelmille harhaanjohtavien linkkien kautta, jotka näyttävät peräisin oikeasta lähteestä.

            Uhkien skenaariot

            Hyökkääjä voi luoda vahingollisen linkin käyttämällä luotettua Salesforce-toimialuettasi peitteenä ohjatakseen epäilyttävät käyttäjät vilpilliseen tietojenkalastussivustoon tai haittaohjelmiston isännöimiseen. Koska uudelleenohjaus näyttää peräisin laillisesta lähteestä, käyttäjät antavat todennäköisemmin luottamuksellisia tunnuksia tai lataavat haitallisia tiedostoja, koska he uskovat olevansa yhä suojattu organisaation työnkulussa.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Ulkoisten palveluiden integraation laajuus, käyttäjäprofiili ja käyttöoikeus.

            Korkeampi riski, kun

            Riski, että turvallisia ulkoisia uudelleenohjauksia ei ole määritetty, on merkittävästi suurempi, koska uudelleenohjauksen varoituskäytännön puute sallii käyttäjien lähettämisen ulkoisiin sivustoihin ilman visuaalista hälytystä tai manuaalista vahvistusta.

            Lisäksi mukautetun koodin (Apex tai Visualforce) syöttövahvistuksen puute ja työntekijöiden tietoturvatietoisuuden koulutuksen puute lisäävät todennäköisyyttä, että käyttäjät napsauttavat vahingossa haitallisia linkkejä, jotka hyödyntävät Salesforce-toimialueen Trustia.

            Matala riski tai ei riskiä, kun

            Organisaatioiden tulisi noudattaa tiukkaa syöttövahvistusta käyttämällä sallittujen toimialueiden sallittujen toimialueiden luetteloa mukautetussa Apex ja Visualforce estääkseen URL-osoitteiden halutun uudelleenohjauksen minimoidakseen riskin, kun "suojattuja ulkoisia uudelleenohjauksia" -asetus ei ole toteutettu täysin.

            Lisäksi työntekijöiden tietoturvan valistuksen ja pakollisen uudelleenohjauksen varoituskehotteen toteuttaminen voi tarjota viimeisen puolustuskerroksen varoittamalla käyttäjiä vahvistamaan kohdesi URL-osoitteen ennen kuin he lähtevät Salesforce-ympäristöstä.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Integroinnin näkökulmasta tämä ohjaus voi rikkoa organisaatioiden välisiä työnkulkuja — kuten tuotanto- ja sandbox-ympäristöjen välisiä linkkejä — ja häiritä ulkoisia palveluita, jotka ovat riippuvaisia URL-pohjaisesta navigoinnista. Pääkäyttäjän täytyy varmistaa, että kaikki mukautetut toimialueet ja integroidut palvelun päätepisteet on rekisteröity sallittujen toimialueiden luetteloon, jotta sovellusalustan väliset toiminnot toimisivat saumattomasti.

            Suositeltu korjaus

            Toteuta uudelleenohjauksen varoitus epäluotettuun URL-osoitteeseen.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tarkastaa uudelleenohjausten määritykset varmistaakseen, että uudelleenohjaus on määritetty käyttäjän varoituksella, kun hän poistuu alustasta. Se tunnistaa myös luotettujen URL-osoitteiden asetukset varmistaakseen, että luettelo on määritetty suositeltujen käytäntöjen mukaisesti, esimerkiksi äläkä käytä yleismerkkejä tai HTTP-protokollaa.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article