Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera omdirigeringar till externa URL-kontroller

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Hantera omdirigeringar till externa URL-kontroller

            Salesforces säkra omdirigeringar skyddar användare från nätfiske och skadliga webbplatser genom att begränsa URL-omdirigeringar till endast de domäner som uttryckligen läggs till i listan Betrodda URL:er.

            Kontrollnamn

            Hantera omdirigeringar till externa URL:er

            Rekommenderad konfiguration

            • Specificera betrodda URL:er för omdirigeringar
            • Omdirigeringar till opålitlig URL för att ha "Med användarens tillåtelse"
            • Inaktivera “Tillåt opålitliga korsorganisationsomdirigeringar

            Inställningar>Betrodda URL:er för omdirigeringar>Inaktivera Tillåt opålitliga korsorganisationsomdirigeringar|Omdirigeringar till opålitliga URL:er -”Med användarens tillåtelse”|Specificera betrodda URL:er för omdirigeringar.

            Kontrollöversikt

            Salesforces säkra omdirigeringar skyddar användare från nätfiske och skadliga webbplatser genom att begränsa URL-omdirigeringar till endast de domäner som uttryckligen läggs till i listan Betrodda URL:er. När den är aktiverad säkerställer plattformen att alla försök att omdirigera en användare till en extern webbplats antingen blockeras automatiskt eller föregås av en säkerhetsvarning, beroende på organisationskonfigurationen.

            Säkerhetsrisk om den inte är konfigurerad

            Utan säkra externa omdirigeringar är organisationen sårbar för öppna omdirigeringsattacker där skadliga aktörer använder betrodda Salesforce-URL:er för att lura användare att besöka bedrägliga eller skadliga webbplatser. Denna brist på kontroll ökar avsevärt risken för framgångsrika nätfiskekampanjer, stöld av inloggningsuppgifter och oavsiktlig exponering av användare för skadlig kod via vilseledande länkar som verkar komma från en legitim källa.

            Hotscenarier

            En attackerare kan skapa en skadlig länk med din betrodda Salesforce-domän som en mask för att omdirigera intet ont anande användare till en bedräglig phishing-webbplats eller en malware-värdplattform. Eftersom omdirigeringen verkar komma från en legitim källa är det mer troligt att användare tillhandahåller känsliga inloggningsuppgifter eller laddar ner skadliga filer, eftersom de fortfarande är inom ett säkert organisatoriskt arbetsflöde.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Omfattning av integrering av externa tjänster, användarprofil och behörighet.

            Högre risk när

            Risken för att inte ange säkra externa omdirigeringar ökar avsevärt om det inte finns någon varningspolicy för omdirigering, vilket gör att användare kan skickas till externa webbplatser utan någon visuell varning eller manuell bekräftelse.

            Dessutom ökar avsaknaden av validering av indata i egen kod (Apex eller Visualforce) och avsaknaden av utbildning i medvetenhet om anställdas säkerhet sannolikheten för att användare omedvetet klickar på skadliga länkar som utnyttjar Trust i Salesforce-domänen.

            Låg eller ingen risk när

            För att minimera risken när inställningen "Säkra externa omdirigeringar" inte är fullständigt implementerad bör organisationer tillämpa strikt validering av indata genom att använda en tillåtelselista (vitlista) över betrodda domäner i egen Apex och Visualforce för att förhindra godtycklig URL-omdirigering.

            Utöver detta kan implementering av utbildning i medvetenhet om anställdas säkerhet och en obligatorisk uppmaning om omdirigeringsvarning ge ett slutgiltigt försvarslager genom att varna användare om att bekräfta destinations-URL:en innan de lämnar Salesforce-miljön.

            Att tänka på vad gäller affärer och integration

            Från integreringsperspektiv kan denna kontroll bryta korsorganisationsflöden—som länkar mellan produktions- och sandboxmiljöer—och störa externa tjänster som förlitar sig på URL-baserad navigering. Administratörer måste säkerställa att alla egna domäner och integrerade tjänstslutpunkter registreras i tillåtelselistan för att upprätthålla sömlös funktionalitet mellan plattformar.

            Rekommenderad åtgärd

            Implementera omdirigeringsvarning till opålitlig URL.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning inspekterar omdirigeringsinställningarna för att säkerställa att omdirigeringen konfigureras med minst en användarvarning när de lämnar plattformen. Den identifierar även betrodda URL-inställningar för att se till att listan är konfigurerad i enlighet med rekommenderade metoder, till exempel att inte använda jokertecken eller HTTP.

            Se även:

             
            Laddar
            Salesforce Help | Article