Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Sessiebeleid beheren voor een verbonden app: Verbonden app Grote zekerheid vereist

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Sessiebeleid beheren voor een verbonden app: Verbonden app Grote zekerheid vereist

            Deze beveiligingsinstelling vereist dat gebruikers die toegang hebben tot een specifieke verbonden toepassing, een sessiebeveiligingsniveau moeten hebben dat is gecategoriseerd als Grote zekerheid.

            Controlenaam

            Verbonden apps: Sessiebeleid beheren voor een verbonden app: Verbonden app Grote zekerheid vereist

            Aanbevolen configuratie

            Sessie met grote zekerheid vereist - Selecteer "Deze toepassing blokkeren | Het sessieniveau verhogen naar grote zekerheid".

            Overzicht van besturingselementen

            Deze beveiligingsinstelling vereist dat gebruikers die toegang hebben tot een specifieke verbonden toepassing, een sessiebeveiligingsniveau moeten hebben dat wordt gecategoriseerd als grote zekerheid, doorgaans bereikt door multi-factorenauthenticatie.

            Beveiligingsrisico indien niet geconfigureerd

            Ontbrekende sessievereisten met grote zekerheid voor verbonden apps leiden tot een kwetsbaarheid waarbij aanvallers gevoelige acties of door toegang beschermde gegevens uitvoeren zonder secundaire authenticatiefactor.

            Dreigingsscenario's

            Een aanvaller die het primaire wachtwoord van een gebruiker heeft gecompromitteerd, krijgt volledige toegang tot een integratie van een verbonden app en de gegevens ervan, omdat de toepassing geen aanvullende identiteitstest activeert om de sessie te verifiëren.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet afdwingen van niveaus van grote zekerheid vergemakkelijkt ongeoorloofde zijdelingse verplaatsing en gegevensexfiltratie vanuit geïntegreerde systemen die vertrouwen op de Salesforce-sessie als het primaire Trust anker.

            Hoger risico wanneer

            Wanneer aan de verbonden toepassing beheerbereiken worden verleend of kritieke organisatiemetagegevens en beveiligingsconfiguraties kunnen worden gewijzigd.

            Laag risico wanneer

            Als het bedrijf universele multi-factorenauthenticatie al afdwingt op globaal inlogniveau of op certificaten gebaseerde authenticatie gebruikt voor alle gebruikerssessies.

            Overwegingen bij bedrijf en integratie

            Grote zekerheid is de veilige standaard voor toepassingen die gevoelige gegevens verwerken, terwijl standaardbeveiligingsniveaus geschikt kunnen zijn voor alleen-lezen tools met een laag risico om wrijving van gebruikers tijdens niet-kritieke taken te minimaliseren.

            Aanbevolen oplossing

            Ga naar Verbonden apps beheren, selecteer de specifieke toepassing en schakel onder Sessiebeleid het selectievakje Sessie met grote zekerheid vereist in.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert het afdwingen van grote zekerheid als een sterk aanbevolen standaard voor alle integraties die gevoelige gegevens verwerken, om ervoor te zorgen dat één inloggegeven niet kan leiden tot een volledige systeeminbreuk.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article