Loading
Proteger sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Gerenciar políticas de sessão para um aplicativo conectado: Controle necessário de alta garantia do aplicativo conectado

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Proteger sua organização do Salesforce

            Gerenciar políticas de sessão para um aplicativo conectado: Controle necessário de alta garantia do aplicativo conectado

            Essa configuração de segurança determina que os usuários que acessam um aplicativo conectado específico devem ter um nível de segurança da sessão categorizado como alta garantia.

            Nome do controle

            Aplicativos conectados: Gerenciar políticas de sessão para um aplicativo conectado: Aplicativo conectado exige alta garantia

            Configuração recomendada

            Sessão de alta garantia necessária – Selecionado "Bloquear este aplicativo | Elevar o nível da sessão para alta garantia".

            Visão geral de controle

            Essa configuração de segurança determina que os usuários que acessam um aplicativo conectado específico devem ter um nível de segurança da sessão categorizado como alta garantia, geralmente alcançado por meio da autenticação multifator.

            Risco de segurança, se não configurado

            A ausência de requisitos de sessão de alta garantia para aplicativos conectados leva a uma vulnerabilidade em que os invasores realizam ações confidenciais ou dados protegidos por acesso sem um fator de autenticação secundário.

            Cenários de ameaça

            Um invasor que comprometeu a senha principal de um usuário obtém acesso total a uma integração de aplicativo conectado e seus dados porque o aplicativo não aciona um desafio de identidade suplementar para verificar a sessão.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            Não aplicar altos níveis de garantia facilita o movimento lateral não autorizado e a extração de dados de sistemas integrados que dependem da sessão do Salesforce como âncora principal do Trust.

            Risco maior quando

            Quando o aplicativo conectado recebe escopos administrativos ou é capaz de modificar metadados críticos da organização e configurações de segurança.

            Baixo risco quando

            Se a empresa já aplicar a autenticação multifator universal no nível de login global ou usar a autenticação baseada em certificado para todas as sessões do usuário.

            Considerações de negócios e integração

            Alta garantia é o padrão seguro para aplicativos que lidam com dados confidenciais, enquanto níveis de segurança padrão podem ser adequados para ferramentas somente leitura de baixo risco para minimizar o atrito do usuário durante tarefas não críticas.

            Remediação recomendada

            Acesse Gerenciar aplicativos conectados, selecione o aplicativo específico e, em Políticas de sessão, marque a caixa de seleção para Sessão de alta garantia necessária.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica a imposição de alta garantia como um padrão altamente recomendado para todas as integrações que processam dados confidenciais para garantir que um compromisso de uma única credencial não leve a uma falha total do sistema.

            Consulte também:

             
            Carregando
            Salesforce Help | Article