您在此处:
管理连接的应用程序的会话策略:需要连接的应用程序高保证
此安全设置要求访问特定连接的应用程序的用户必须拥有归类为高保证的会话安全级别。
控件名称
连接的应用程序:管理连接的应用程序的会话策略:需要连接的应用程序高保证
推荐配置
需要高保证会话 - 选择“阻止此应用程序 | 将会话级别提高到高保证”。
控制概览
此安全设置要求访问特定连接的应用程序的用户必须拥有归类为高保证的会话安全级别,这通常通过多重身份验证来实现。
安全风险(如果未配置)
连接的应用程序缺少高保证会话要求会导致漏洞,攻击者可以在没有辅助身份验证因素的情况下执行敏感操作或访问受保护的数据。
威胁场景
盗用用户主要密码的攻击者可以获得对连接的应用程序集成及其数据的完全访问权限,因为应用程序不会触发验证会话的补充身份质询。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不强制实施高保证级别会助长未经授权的横向移动和数据从依赖 Salesforce 会话作为主要 Trust 锚的集成系统中泄露。
高风险
当连接的应用程序被授予管理范围或能够修改关键的组织元数据和安全配置时。
低风险
如果公司已在全局登录级别强制执行通用多重身份验证,或对所有用户会话使用基于证书的身份验证。
业务和集成注意事项
高保证是处理敏感数据的应用程序的安全标准,而标准安全级别可能适用于低风险只读工具,以最大限度地减少非关键任务中的用户冲突。
建议的补救措施
转到管理连接的应用程序,选择特定应用程序,并在会话策略下,选择所需高保证会话的复选框。
安全健康审查指导
安全健康审查将高保证实施确定为处理敏感数据的所有集成的强烈建议标准,以确保单个凭据泄露不会导致完全的系统泄露。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
