Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Gestione dei reindirizzamenti a URL esterni

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Gestione dei reindirizzamenti a URL esterni

            I reindirizzamenti protetti Salesforce proteggono gli utenti dal phishing e dai siti dannosi limitando i reindirizzamenti URL solo ai domini aggiunti esplicitamente all'elenco URL affidabili.

            Nome controllo

            Gestione dei reindirizzamenti a URL esterni

            Configurazione consigliata

            • Specifica di URL affidabili per i reindirizzamenti
            • Reindirizzamenti a URL non affidabile per avere "Con autorizzazione utente"
            • Disabilita "Consenti reindirizzamenti tra organizzazioni non affidabili

            Imposta>URL affidabili per i reindirizzamenti>Disabilita Consenti reindirizzamenti tra organizzazioni non affidabili|Reindirizzamenti a URL non affidabili -”Con autorizzazione utente”|Specifica URL affidabili per i reindirizzamenti.

            Panoramica sul controllo

            I reindirizzamenti protetti Salesforce proteggono gli utenti dal phishing e dai siti dannosi limitando i reindirizzamenti URL solo ai domini aggiunti esplicitamente all'elenco URL affidabili. Quando è abilitata, la piattaforma garantisce che qualsiasi tentativo di reindirizzamento di un utente a un sito esterno venga automaticamente bloccato o preceduto da un avviso di sicurezza, a seconda della configurazione organizzativa.

            Rischio per la sicurezza se non configurato

            Senza reindirizzamenti esterni sicuri, l'organizzazione è vulnerabile agli attacchi di reindirizzamento aperti in cui gli agenti malintenzionati utilizzano URL Salesforce affidabili per ingannare gli utenti e farli visitare siti Web fraudolenti o dannosi. Questa mancanza di controllo aumenta in modo significativo il rischio di campagne di phishing riuscite, furto di credenziali e l'esposizione involontaria degli utenti a malware tramite link ingannevoli che sembrano avere origine da una fonte legittima.

            Scenari di minaccia

            Un aggressore può creare un link dannoso utilizzando il dominio Salesforce affidabile come maschera per reindirizzare utenti ignari a un sito di phishing fraudolento o a una piattaforma host di malware. Poiché il reindirizzamento sembra avere origine da una fonte legittima, è più probabile che gli utenti forniscano credenziali sensibili o scarichino file dannosi, ritenendo di essere ancora all'interno di un flusso di lavoro organizzativo sicuro.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            Ambito dell'integrazione con i servizi esterni, profilo utente e autorizzazione.

            Rischio maggiore quando

            Il rischio di non impostare reindirizzamenti esterni sicuri è significativamente elevato dalla mancanza di una policy di avviso di reindirizzamento, che consente di indirizzare gli utenti a siti esterni senza alcun avviso visivo o conferma manuale.

            Inoltre, la mancanza di convalida degli input nel codice personalizzato (Apex o Visualforce) e la mancanza di formazione sulla sicurezza dei dipendenti aumentano la probabilità che gli utenti facciano clic inconsapevolmente su link dannosi che sfruttano Trust nel dominio Salesforce.

            Rischio basso o nullo quando

            Per ridurre al minimo il rischio quando l'impostazione "Reindirizzamenti esterni sicuri" non è completamente implementata, le organizzazioni devono imporre una rigorosa convalida degli input utilizzando un elenco consentiti (whitelist) di domini affidabili in Apex e Visualforce Code personalizzati per impedire il reindirizzamento arbitrario degli URL.

            Inoltre, l'implementazione di una formazione sulla sicurezza dei dipendenti e di un prompt di avviso di reindirizzamento obbligatorio può fornire un ultimo livello di difesa avvisando gli utenti di verificare l'URL di destinazione prima di uscire dall'ambiente Salesforce.

            Considerazioni su Business e integrazione

            Dal punto di vista dell'integrazione, questo controllo può interrompere i flussi di lavoro tra organizzazioni, ad esempio i collegamenti tra gli ambienti di produzione e Sandbox, e i servizi esterni che si basano sulla navigazione basata su URL. L'amministratore deve assicurarsi che tutti i domini personalizzati e gli endpoint di servizio integrati siano registrati nell'elenco consentiti per mantenere una funzionalità tra piattaforme senza interruzioni.

            Rimedio consigliato

            Implementare l'avviso di reindirizzamento a un URL non affidabile.

            Guida all'esame dello stato della sicurezza

            Controllo dello stato della sicurezza esamina l'impostazione dei reindirizzamenti per verificare che il reindirizzamento sia configurato con almeno un avviso utente quando l'utente esce dalla piattaforma. Identifica anche le impostazioni URL affidabile per assicurarsi che l'elenco sia configurato in linea con le procedure consigliate, ad esempio senza caratteri jolly o HTTP.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article