Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Omleidingen naar externe URL's beheren

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Omleidingen naar externe URL's beheren

            Veilige omleidingen van Salesforce beschermen gebruikers tegen phishing en kwaadaardige sites door URL-omleidingen te beperken tot alleen die domeinen die expliciet zijn toegevoegd aan de lijst Vertrouwde URL's.

            Controlenaam

            Omleidingen naar externe URL's beheren

            Aanbevolen configuratie

            • Vertrouwde URL's voor omleidingen opgeven
            • Omleidingen naar niet-vertrouwde URL met "Met machtiging van gebruiker"
            • "Niet-vertrouwde omleidingen tussen organisaties toestaan" uitschakelen

            Set-up>Vertrouwde URL's voor omleidingen>Niet-vertrouwde omleidingen tussen organisaties toestaan uitschakelen|Omleidingen naar niet-vertrouwde URL's -"Met gebruikersmachtiging"|Vertrouwde URL's voor omleidingen opgeven.

            Overzicht van besturingselementen

            Veilige omleidingen van Salesforce beschermen gebruikers tegen phishing en kwaadaardige sites door URL-omleidingen te beperken tot alleen die domeinen die expliciet zijn toegevoegd aan de lijst Vertrouwde URL's. Indien ingeschakeld, zorgt het platform ervoor dat elke poging om een gebruiker om te leiden naar een externe site automatisch wordt geblokkeerd of wordt voorafgegaan door een beveiligingswaarschuwing, afhankelijk van de organisatorische configuratie.

            Beveiligingsrisico indien niet geconfigureerd

            Zonder veilige externe omleidingen is de organisatie kwetsbaar voor open omleidingsaanvallen waarbij kwaadwillende actoren vertrouwde Salesforce-URL's gebruiken om gebruikers te misleiden zodat ze frauduleuze of kwaadaardige websites bezoeken. Dit gebrek aan controle verhoogt het risico op succesvolle phishingcampagnes, diefstal van inloggegevens en de onbedoelde blootstelling van gebruikers aan malware via misleidende koppelingen die afkomstig lijken te zijn van een legitieme bron.

            Dreigingsscenario's

            Een aanvaller kan een kwaadaardige koppeling maken met behulp van uw vertrouwde Salesforce-domein als masker om nietsvermoedende gebruikers om te leiden naar een frauduleuze phishingsite of een malwarehostplatform. Omdat de omleiding afkomstig lijkt te zijn van een legitieme bron, is de kans groter dat gebruikers gevoelige inloggegevens opgeven of schadelijke bestanden downloaden, omdat ze denken dat ze zich nog steeds in een veilige organisatorische werkstroom bevinden.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Bereik van integratie van externe services, Gebruikersprofiel en machtiging.

            Hoger risico wanneer

            Het risico op het niet instellen van veilige externe omleidingen wordt aanzienlijk vergroot door het ontbreken van een waarschuwingsbeleid voor omleidingen, waardoor gebruikers naar externe sites kunnen worden gestuurd zonder visuele waarschuwing of handmatige bevestiging.

            Bovendien vergroten een gebrek aan invoervalidatie in aangepaste code (Apex of Visualforce) en een gebrek aan training voor bewustwording van de beveiliging van medewerkers de kans dat gebruikers onbewust klikken op kwaadwillende koppelingen die Trust in het Salesforce-domein exploiteren.

            Laag of geen risico wanneer

            Om het risico te minimaliseren wanneer de instelling "Externe omleidingen beveiligen" niet volledig is geïmplementeerd, moeten organisaties strikte invoervalidatie afdwingen door een goedgekeurde lijst (whitelist) van vertrouwde domeinen in aangepaste Apex en Visualforce code te gebruiken om willekeurige URL-omleiding te voorkomen.

            Daarnaast kan het implementeren van training voor bewustwording van de beveiliging van medewerkers en een verplichte aanwijzing voor omleiding een laatste verdedigingslaag bieden door gebruikers te waarschuwen dat ze de bestemmings-URL moeten verifiëren voordat ze de Salesforce-omgeving verlaten.

            Overwegingen bij bedrijf en integratie

            Vanuit integratieperspectief kan deze besturing werkstromen tussen organisaties verbreken, zoals koppelingen tussen productie- en sandboxomgevingen, en externe services verstoren die afhankelijk zijn van op URL's gebaseerde navigatie. Beheerders moeten ervoor zorgen dat alle aangepaste domeinen en geïntegreerde service-eindpunten worden geregistreerd in de goedgekeurde lijst om naadloze functionaliteit tussen platforms te behouden.

            Aanbevolen oplossing

            Implementeer omleidingswaarschuwing naar niet-vertrouwde URL.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand inspecteert de set-up van omleidingen om ervoor te zorgen dat de omleiding is geconfigureerd met minstens een gebruikerswaarschuwing wanneer ze het platform verlaten. Het identificeert ook vertrouwde URL-instellingen om ervoor te zorgen dat de lijst is geconfigureerd in overeenstemming met best practices, zoals het niet gebruiken van jokertekens of HTTP.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article