breadcrumbDescription
Administrer sessionspolitikker for en tilsluttet app: Påkrævet kontrol for tilsluttet app - høj sikring
Denne sikkerhedsindstilling kræver, at brugere, der får adgang til en specifik tilsluttet applikation, skal have et sessionssikkerhedsniveau kategoriseret som Høj sikring.
Kontrolnavn
Tilsluttede apps: Administrer sessionspolitikker for en tilsluttet app: Tilsluttet app - høj sikring kræves
Anbefalet konfiguration
Session med høj sikring påkrævet - Valgt "Bloker denne applikation | Hæv sessionsniveauet til høj sikring".
Kontroller oversigt
Denne sikkerhedsindstilling kræver, at brugere, der får adgang til en specifik tilsluttet applikation, skal have et sessionssikkerhedsniveau kategoriseret som Høj sikring, typisk opnået gennem godkendelse med flere faktorer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende sessionskrav med høj sikring for tilsluttede apps fører til en sårbarhed, hvor angribere udfører følsomme handlinger eller adgangsbeskyttede data uden en sekundær godkendelsesfaktor.
Trusselscenarier
En angriber, der har kompromitteret en brugers primære adgangskode, får fuld adgang til en tilsluttet appintegration og dens data, fordi applikationen ikke udløser en supplerende identitetsudfordring for at bekræfte sessionen.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Manglende håndhævelse af høje sikringsniveauer gør det nemmere for uautoriseret sideflytning og dataudtrækning fra integrerede systemer, der er afhængige af Salesforce-sessionen som det primære Trust.
Højere risiko når
Når den tilsluttede applikation tildeles administrative omfang eller kan redigere kritiske organisationsmetadata og sikkerhedskonfigurationer.
Lav risiko når
Hvis firmaet allerede håndhæver universel godkendelse med flere faktorer på globalt loginniveau eller bruger certifikatbaseret godkendelse for alle brugersessioner.
Overvejelser i forbindelse med forretning og integration
Høj sikring er den sikre standard for applikationer, der håndterer følsomme data, mens standardsikkerhedsniveauer kan være passende for skrivebeskyttede værktøjer med lav risiko for at minimere brugerfriktion under ikke-kritiske opgaver.
Anbefalet rettelse
Gå til Administrer tilsluttede apps, vælg den specifikke applikation, og marker afkrydsningsfeltet for høj sikringssession påkrævet under Sessionspolitikker.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer Høj sikringshåndhævelse som en stærkt anbefalet standard for alle integrationer, der behandler følsomme data for at sikre, at et enkelt legitimationsoplysningskompromiss ikke kan føre til et fuldstændigt systembrud.
