Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Управление перенаправлением на внешние URL-адреса

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Управление перенаправлением на внешние URL-адреса

            Безопасные переадресации Salesforce защищают пользователей от фишинговых и вредоносных сайтов, ограничивая переадресации URL-адресов только теми доменами, которые явно добавлены в список надежных URL-адресов.

            Управление именем

            Управление перенаправлением на внешние URL-адреса

            Рекомендованная конфигурация

            • Определение надежных URL-адресов для переадресаций
            • Переадресации на ненадежный URL-адрес с полномочием пользователя
            • Выключить «Разрешить ненадежные межорганизационные переадресации

            Настройка>Надежные URL-адреса для переадресаций>Отключить Разрешить ненадежные межорганизационные переадресации|Переадресации на ненадежные URL-адреса -«С полномочием пользователя»|Указать надежные URL-адреса для переадресаций.

            Общие сведения о контроле

            Безопасные переадресации Salesforce защищают пользователей от фишинговых и вредоносных сайтов, ограничивая переадресации URL-адресов только теми доменами, которые явно добавлены в список надежных URL-адресов. При включении, платформа обеспечивает автоматическую блокировку любой попытки перенаправления пользователя на внешний сайт или предваряет ее предупреждением о безопасности, в зависимости от организационной конфигурации.

            Риск безопасности, если он не настроен

            Без безопасных внешних переадресаций организация уязвима перед открытыми атаками переадресации, когда вредоносные субъекты используют надежные URL-адреса Salesforce для обмана пользователей, заставляя их посещать мошеннические или вредоносные веб-сайты. Это отсутствие контроля значительно повышает риск успешных фишинговых кампаний, кражи регистрационных данных и ненамеренного открытия пользователей вредоносному ПО посредством обманных ссылок, которые, как представляется, поступают из законного источника.

            Сценарии угроз

            Злоумышленник может создать вредоносную ссылку, используя надежный домен Salesforce в качестве маски для переадресации ничего не подозревающих пользователей на мошеннический фишинговый сайт или платформу хоста вредоносного ПО. Поскольку переадресация исходит из законного источника, пользователи, скорее всего, предоставят конфиденциальные регистрационные данные или загрузят вредоносные файлы, считая, что они все еще находятся в пределах безопасного бизнес-правила организации.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Область интеграции внешних служб, профиль пользователя и полномочие.

            Повышенный риск при

            Риск отсутствия безопасных внешних переадресаций значительно повышается из-за отсутствия политики предупреждения о переадресации, которая позволяет отправлять пользователей на внешние сайты без визуального предупреждения или подтверждения вручную.

            Кроме того, отсутствие проверки вводных данных в настраиваемом коде (Apex или Visualforce) и отсутствие обучения сотрудников по вопросам безопасности повышают вероятность того, что пользователи неосознанно нажмут на вредоносные ссылки, которые эксплуатируют Trust в домене Salesforce.

            Низкий или нулевой риск при

            Чтобы минимизировать риск при неполном внедрении параметра «Безопасные внешние переадресации», организациям следует внедрить строгую проверку вводных данных, используя список разрешенных (белый список) надежных доменов в настраиваемом коде Apex и Visualforce для предотвращения произвольной переадресации URL-адресов.

            Кроме того, внедрение обучения сотрудников безопасности и обязательного предупреждения о переадресации может обеспечить последний уровень защиты, предупреждая пользователей о необходимости проверки целевого URL-адреса перед выходом из среды Salesforce.

            Рекомендации по бизнесу и интеграции

            С точки зрения интеграции, этот элемент управления может нарушить межорганизационные бизнес-правила, например, связи между производственной и безопасной средой, и нарушить внешние службы, зависящие от навигации на основе URL-адреса, администратор должен обеспечить регистрацию всех настраиваемых доменов и конечных точек интегрированной службы в списке разрешенных для поддержания безупречной межплатформенной функции.

            Рекомендованное исправление

            Внедрите предупреждение о переадресации на ненадежный URL-адрес.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности проверяет настройки переадресаций, чтобы убедиться, что переадресация настроена как минимум с предупреждением пользователя при выходе из платформы. Он также определяет параметры надежного URL-адреса, чтобы убедиться, что список настроен в соответствии с рекомендациями, например, не использовать специальные символы или HTTP.

            См. также:

             
            Загрузка
            Salesforce Help | Article