Sie befinden sich hier:
Verwalten von Sitzungsrichtlinien für eine verbundene Anwendung: Erforderliche Steuerung für hohe Sicherung bei verbundener Anwendung
Diese Sicherheitseinstellung schreibt vor, dass Benutzer, die auf eine bestimmte verbundene Anwendung zugreifen, über eine Sitzungssicherheitsebene verfügen müssen, die als hohe Sicherung eingestuft ist.
Steuerelementname
Verbundene Anwendungen: Verwalten von Sitzungsrichtlinien für eine verbundene Anwendung: Hohe Sicherung für verbundene Anwendung erforderlich
Empfohlene Konfiguration
Sitzung mit hoher Sicherung erforderlich: Wählen Sie "Diese Anwendung blockieren | Sitzungsebene auf hohe Sicherung anheben" aus.
Steuerelementübersicht
Diese Sicherheitseinstellung schreibt vor, dass Benutzer, die auf eine bestimmte verbundene Anwendung zugreifen, über eine Sitzungssicherheitsebene verfügen müssen, die als "Hohe Sicherung" kategorisiert ist, was in der Regel durch die Multi-Faktor-Authentifizierung erreicht wird.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlende Sitzungsanforderungen mit hoher Sicherung für verbundene Anwendungen führen zu einer Schwachstelle, bei der Angreifer sensible Aktionen oder zugriffsgeschützte Daten ohne sekundären Authentifizierungsfaktor ausführen.
Bedrohungsszenarien
Ein Angreifer, der das primäre Kennwort eines Benutzers kompromittiert hat, erhält vollständigen Zugriff auf eine Integration der verbundenen Anwendung und deren Daten, da die Anwendung keine zusätzliche Identitätsabfrage zum Überprüfen der Sitzung auslöst.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn hohe Sicherungen nicht erzwungen werden, können nicht autorisierte laterale Bewegungen und Datenexfiltrationen aus integrierten Systemen, die auf der Salesforce-Sitzung als primärem Trust basieren, verhindert werden.
Höheres Risiko, wenn
Wenn der verbundenen Anwendung administrative Umfänge gewährt werden oder wichtige Organisationsmetadaten und Sicherheitskonfigurationen geändert werden können.
Geringes Risiko, wenn
Wenn das Unternehmen die universelle Multi-Faktor-Authentifizierung bereits auf globaler Anmeldeebene erzwingt oder die zertifikatsbasierte Authentifizierung für alle Benutzersitzungen verwendet.
Überlegungen zu Unternehmen und Integration
Hohe Sicherung ist der sichere Standard für Anwendungen, die sensible Daten verarbeiten, während Standardsicherheitsstufen für schreibgeschützte Tools mit geringem Risiko geeignet sein können, um die Reibung der Benutzer bei nicht kritischen Aufgaben zu minimieren.
Empfohlene Sanierung
Wechseln Sie zu Verwalten verbundener Anwendungen, wählen Sie die spezifische Anwendung aus und aktivieren Sie unter "Sitzungsrichtlinien" das Kontrollkästchen Sitzung mit hoher Sicherung erforderlich.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Durchsetzung hoher Sicherungen als dringend empfohlenen Standard für alle Integrationen, die sensible Daten verarbeiten, um sicherzustellen, dass ein Kompromiss mit einzelnen Anmeldeinformationen nicht zu einer vollständigen Systemverletzung führen kann.
