Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Behandle øktpolicyer for en tilkoblet app: Tidsavbrudd for økt

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Behandle øktpolicyer for en tilkoblet app: Tidsavbrudd for økt

            Denne kontrollen definerer maksimal varighet som en programøkt kan forbli uvirksom før tilgangstokenet utløper og brukeren eller systemet må godkjenne på nytt eller bruke et oppdateringstoken.

            Navn på kontroll

            Tilkoblede apper: Behandle øktpolicyer for en tilkoblet app: Tidsavbrudd for økt

            Anbefalt konfigurasjon

            Timeout Value - Select "1hour".

            Oversikt over kontroll

            Denne kontrollen definerer maksimal varighet som en programøkt kan forbli uvirksom før tilgangstokenet utløper og brukeren eller systemet må godkjenne på nytt eller bruke et oppdateringstoken.

            Sikkerhetsrisiko hvis ikke konfigurert

            Lange eller ubestemte tidsavbruddverdier forlater aktive økter på enheter eller servere, noe som betydelig øker vinduet for muligheter for en uautorisert bruker til å kapre en uovervåket arbeidsstasjon eller kompromittert mobilenhet.

            Trusselscenarier

            En ansatt forlater nettbrettet sitt i et felles område, eller en økt fanges opp via et nettleserbasert angrep, slik at en motstander kan fortsette å få tilgang til sensitive data i timer eller dager fordi økten aldri ble tidsavbrutt.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Overdreven øktlevetid letter langvarig uautorisert dataeksponering og kompliserer hendelsessvar fordi et stjålet token forblir en "direkte" nøkkel i miljøet i en utvidet periode.

            Høyere risiko når

            "Tving avlogging ved tidsavbrudd" er deaktivert eller når appen brukes på delte, felles eller ikke-administrerte enheter der fysisk sikkerhet ikke er garantert.

            Lav risiko når

            Appen er koblet til MFA-krav med høy sikkerhet og IP-begrensede påloggingspolicyer som hindrer at en kapret økt flyttes til et annet nettverk.

            Viktige punkter om virksomheten og integrasjonen

            Å angi et tidsavbrudd på én time kan påvirke brukeropplevelsen ved å forårsake hyppigere øktavbrudd, noe som krever at utviklere forsikrer seg om at programmet kan håndtere bakgrunnstokenoppdateringer sømløst uten å forstyrre brukeren.

            Anbefalt rettelse

            Gå til OAuth-policyene i den tilkoblede appen, finn nedtrekkslisten Timeout Value (Tidsavbruddsverdi) og velg "1 time" for å håndheve strengere øktavslutning.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer et tidsavbrudd på én time for økten som grunnlinjen for "Minste rettigheter vedlikehold", slik at tilgangen ofte valideres på nytt for å opprettholde en holdning med høy sikkerhet.

            Se også:

             
            Laster
            Salesforce Help | Article