Вы находитесь здесь:
Управление политиками сеансов для связанного приложения: Требуется высоконадежное связанное приложение
Этот параметр безопасности предписывает, что пользователи, имеющие доступ к определенному связанному приложению, должны обладать уровнем безопасности сеанса, отнесенным к категории высоконадежных.
Управление именем
Связанные приложения: Управление политиками сеансов для связанного приложения: Требуется высоконадежное связанное приложение
Рекомендованная конфигурация
Требуется высоконадежный сеанс - Выбрано «Блокировать это приложение | Поднять уровень сеанса до высоконадежного».
Общие сведения о контроле
Этот параметр безопасности предписывает, что пользователи, имеющие доступ к определенному связанному приложению, должны обладать уровнем безопасности сеанса, категоричным как высоконадежный, обычно достигаемый посредством многофакторной проверки подлинности.
Риск безопасности, если он не настроен
Отсутствие требований к высоконадежному сеансу для связанных приложений приводит к уязвимости, когда злоумышленники выполняют конфиденциальные действия или защищенные доступом данные без дополнительного фактора проверки подлинности.
Сценарии угроз
Взломщик, взломавший основной пароль пользователя, получает полный доступ к интеграции связанного приложения и его данным, поскольку приложение не инициирует дополнительную проверку подлинности для проверки сеанса.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Неспособность внедрить высоконадежные уровни способствует несанкционированному боковому перемещению и извлечению данных из интегрированных систем, использующих сеанс Salesforce в качестве основного привязки Trust.
Повышенный риск при
Если связанному приложению предоставлены административные области или оно может изменить критические метаданные организации и конфигурации безопасности.
Низкий риск при
Если компания уже применяет универсальную многофакторную проверку подлинности на глобальном уровне входа или использует проверку подлинности на основе сертификата для всех сеансов пользователя.
Рекомендации по бизнесу и интеграции
Высоконадежный стандарт для приложений, обрабатывающих конфиденциальные данные, в то время как стандартные уровни безопасности могут быть подходящими для инструментов с низким уровнем риска только для чтения, чтобы минимизировать трение пользователя во время некритических задач.
Рекомендованное исправление
Перейдите в «Управление связанными приложениями», выберите конкретное приложение и установите флажок в разделе «Политики сеанса» для обязательного высоконадежного сеанса.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет высоконадежное внедрение в качестве настоятельно рекомендуемого стандарта для всех интеграций, обрабатывающих конфиденциальные данные, чтобы убедиться, что одиночный компромисс регистрационных данных не может привести к полному нарушению системы.
