Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Gerenciar redirecionamentos para URLs externos

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Gerenciar redirecionamentos para URLs externos

            Os redirecionamentos seguros do Salesforce protegem os usuários contra phishing e sites mal-intencionados restringindo os redirecionamentos de URL apenas aos domínios explicitamente adicionados à lista de URLs confiáveis.

            Nome do controle

            Gerenciar redirecionamentos para URLs externos

            Configuração recomendada

            • Especificar URLs confiáveis para redirecionamentos
            • Redirecionamentos para URL não confiável para ter "Com permissão do usuário"
            • Desabilitar "Permitir redirecionamentos entre organizações não confiáveis"

            Configuração>URLs confiáveis para redirecionamentos>Desabilitar Permitir redirecionamentos entre organizações não confiáveis |Redirecionamentos para URLs não confiáveis - "Com permissão do usuário" |Especificar URLs confiáveis para redirecionamentos.

            Visão geral de controle

            Os redirecionamentos seguros do Salesforce protegem os usuários contra phishing e sites mal-intencionados restringindo os redirecionamentos de URL apenas aos domínios explicitamente adicionados à lista de URLs confiáveis. Quando habilitada, a plataforma garante que qualquer tentativa de redirecionar um usuário para um site externo seja bloqueada automaticamente ou precedida por um aviso de segurança, dependendo da configuração organizacional.

            Risco de segurança, se não configurado

            Sem redirecionamentos externos seguros, a organização fica vulnerável a abrir ataques de redirecionamento em que atores mal-intencionados usam URLs confiáveis do Salesforce para enganar os usuários a visitar sites fraudulentos ou mal-intencionados. Essa falta de controle aumenta significativamente o risco de campanhas de phishing bem-sucedidas, roubo de credenciais e exposição inadvertida de usuários a malwares por meio de links enganosos que parecem se originar de uma fonte legítima.

            Cenários de ameaça

            Um invasor pode criar um link mal-intencionado usando seu domínio do Salesforce confiável como uma máscara para redirecionar usuários não suspeitos para um site de phishing fraudulento ou uma plataforma de host de malware. Como o redirecionamento parece se originar de uma origem legítima, os usuários têm maior probabilidade de fornecer credenciais confidenciais ou baixar arquivos prejudiciais, acreditando que ainda estão dentro de um fluxo de trabalho organizacional seguro.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Escopo da integração de serviços externos, perfil de usuário e permissão.

            Risco maior quando

            O risco de não definir redirecionamentos externos seguros é significativamente aumentado pela ausência de uma política de aviso de redirecionamento, que permite que os usuários sejam enviados para sites externos sem nenhum alerta visual ou confirmação manual.

            Além disso, a falta de validação de entrada no código personalizado (Apex ou Visualforce) e a falta de treinamento de conscientização de segurança do funcionário aumentam a probabilidade de que os usuários clicem inadvertidamente em links mal-intencionados que exploram a Trust no domínio do Salesforce.

            Baixo ou Sem risco quando

            Para minimizar o risco quando a configuração "Redirecionamentos externos seguros" não for totalmente implementada, as organizações devem aplicar uma validação de entrada rígida usando uma lista de permissões (lista de permissões) de domínios confiáveis no Apex e no código do Visualforce personalizado para evitar o redirecionamento de URL arbitrário.

            Além disso, implementar o treinamento de sensibilização de segurança do funcionário e um aviso de aviso de redirecionamento obrigatório pode fornecer uma camada final de defesa alertando os usuários para verificar o URL de destino antes de sair do ambiente do Salesforce.

            Considerações de negócios e integração

            Na perspectiva de integração, esse controle pode interromper fluxos de trabalho entre organizações, como links entre ambientes de produção e de sandbox, e interromper serviços externos que dependem de navegação baseada em URL. O administrador precisa garantir que todos os domínios personalizados e pontos de extremidade de serviço integrados sejam registrados na lista de permissões para manter a funcionalidade contínua entre plataformas.

            Remediação recomendada

            Implemente o aviso de redirecionamento para um URL não confiável.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança inspeciona a configuração de redirecionamentos para garantir que o redirecionamento esteja configurado com pelo menos um aviso do usuário quando ele estiver saindo da plataforma. Ele também identifica as configurações de URL confiável para garantir que a lista esteja configurada de acordo com as práticas recomendadas, como não usar curingas ou HTTP.

            Consulte também:

             
            Carregando
            Salesforce Help | Article