Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Yhdistetyn sovelluksen istuntokäytäntöjen hallinta: Istunnon aikakatkaisun hallinta

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            Yhdistetyn sovelluksen istuntokäytäntöjen hallinta: Istunnon aikakatkaisun hallinta

            Tämä ohjaus määrittää enimmäiskeston, jonka ajan sovellusistunto voi olla toimettomana ennen kuin käyttöoikeusvaltuus vanhenee ja käyttäjän tai järjestelmän täytyy todentaa uudelleen tai käyttää päivitysvaltuutta.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Yhdistetyn sovelluksen istuntokäytäntöjen hallinta: Istunnon aikakatkaisu

            Suositeltu kokoonpano

            Aikakatkaisuarvo - Valitse "1 tunti".

            Ohjauksen yleiskatsaus

            Tämä ohjaus määrittää enimmäiskeston, jonka ajan sovellusistunto voi olla toimettomana ennen kuin käyttöoikeusvaltuus vanhenee ja käyttäjän tai järjestelmän täytyy todentaa uudelleen tai käyttää päivitysvaltuutta.

            Tietoturvariski, jos ei määritetty

            Pitkät tai määrittämättömät aikakatkaisuarvot jättävät aktiiviset istunnot laitteille tai palvelimille, mikä kasvattaa merkittävästi valtuuttamattoman käyttäjän mahdollisuutta kaapata valvomaton työasema tai vaarantunut mobiililaite.

            Uhkien skenaariot

            Työntekijä jättää tablettinsa julkiseen alueeseen tai istunto kaapataan selaimeen perustuvan hyökkäyksen kautta, jolloin vastustaja voi jatkaa luottamuksellisten tietojen käyttämistä tuntien tai päivien ajan, koska istunto ei koskaan aikakatkaistu.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Liian pitkät istunnon elinkaaret helpottavat valtuuttamattomien tietojen pitkäaikaista altistumista ja monimutkaistavat vahinkotapahtumien vastausta, koska varastettu valtuus pysyy "live"-avaimena ympäristössä pitkäksi aikaa.

            Korkeampi riski, kun

            "Pakko kirjautua ulos istunnon aikakatkaisun yhteydessä" ei ole käytössä tai kun sovellusta käytetään jaetuilla, julkisilla tai ei-hallituilla laitteilla, joissa fyysistä tietoturvaa ei voida taata.

            Matalan riskin milloin

            Sovellus sisältää korkean vahvistuksen MFA-vaatimuksia ja IP-rajoitettuja sisäänkirjautumiskäytäntöjä, jotka estävät kaapatun istunnon siirtämisen toiseen verkkoon.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            1 tunnin aikakatkaisun määrittäminen saattaa vaikuttaa käyttäjäkokemukseen aiheuttamalla useampia istuntojen keskeytyksiä, mikä vaatii kehittäjiä varmistamaan, että sovellus voi käsitellä taustatunnusten päivityksiä saumattomasti häiritsemättä käyttäjää.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen OAuth-käytännöt, etsi Aikakatkaisun arvo -alasvetovalikko ja valitse "1 tunti" noudattaaksesi tiukempaa istunnon lopettamista.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa 1 tunnin istunnon aikakatkaisun "Pienimmän käyttöoikeuden säilytyksen" perustana, joten käyttöoikeus vahvistetaan usein uudelleen korkean tietoturvan tilan ylläpitämiseksi.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article