Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Управление политиками сеансов для связанного приложения: Время ожидания сеанса

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Управление политиками сеансов для связанного приложения: Время ожидания сеанса

            Этот элемент управления определяет максимальную продолжительность простоя сеанса приложения до истечения срока действия маркера доступа, а пользователь или система должны пройти повторную проверку подлинности или использовать маркер обновления.

            Управление именем

            Связанные приложения: Управление политиками сеансов для связанного приложения: Время ожидания сеанса

            Рекомендованная конфигурация

            Значение времени ожидания - выберите «1час».

            Общие сведения о контроле

            Этот элемент управления определяет максимальную продолжительность простоя сеанса приложения до истечения срока действия маркера доступа, а пользователь или система должны пройти повторную проверку подлинности или использовать маркер обновления.

            Риск безопасности, если он не настроен

            Длительные или неопределенные значения времени ожидания оставляют активные сеансы на устройствах или серверах, значительно увеличивая окно возможности для неавторизованного пользователя перехватить оставленное без присмотра рабочее место или поврежденное мобильное устройство.

            Сценарии угроз

            Сотрудник оставляет планшет в общедоступной области или сеанс перехватывается посредством атаки на основе обозревателя, что позволяет противнику продолжать доступ к конфиденциальным данным в течение нескольких часов или дней, поскольку время сеанса так и не истекло.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Чрезмерная продолжительность сеанса способствует длительному несанкционированному открытию данных и усложняет реакцию на инциденты, поскольку украденный маркер остается «оперативным» ключом к среде в течение длительного периода.

            Повышенный риск при

            «Принудительный выход по истечении времени ожидания сеанса» выключен или когда приложение используется на общедоступных, общедоступных или неуправляемых устройствах, где физическая безопасность не гарантируется.

            Низкий риск при

            Приложение поддерживает высоконадежные требования MFA и политики входа с ограничениями IP-адресов, предотвращающие перенос перехваченного сеанса в другую сеть.

            Рекомендации по бизнесу и интеграции

            Установка 1 часа ожидания может повлиять на работу пользователя, вызвав более частые прерывания сеанса, требуя от разработчиков обеспечить беспрепятственную обработку фоновых обновлений маркера без нанесения вреда пользователю.

            Рекомендованное исправление

            Перейдите в политики OAuth связанного приложения, найдите раскрывающееся меню «Значение времени ожидания» и выберите «1 час» для внедрения более строгого завершения сеанса.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет время ожидания сеанса 1 час в качестве базового для «Наименьшей стойкости привилегий», поэтому доступ часто проверяется повторно для сохранения высокозащищенного состояния.

            См. также:

             
            Загрузка
            Salesforce Help | Article