Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Impostazioni dell'app mobile: Requisito del PIN mobile

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Impostazioni dell'app mobile: Requisito del PIN mobile

            Questa impostazione di sicurezza impone un livello secondario di autenticazione locale richiedendo agli utenti di immettere un numero di identificazione personale numerico o un equivalente biometrico prima di accedere all'interfaccia dell'applicazione mobile.

            Nome controllo

            Applicazioni connesse: Impostazioni dell'app mobile: Requisito del PIN mobile

            Configurazione consigliata

            PIN Protect (Proteggi PIN): selezionare.

            Panoramica sul controllo

            Questa impostazione di sicurezza impone un livello secondario di autenticazione locale richiedendo agli utenti di immettere un numero di identificazione personale numerico o un equivalente biometrico prima di accedere all'interfaccia dell'applicazione mobile.

            Rischio per la sicurezza se non configurato

            Le protezioni con PIN disabilitate per le sessioni di applicazioni connesse mobili causano una vulnerabilità in cui i dati aziendali locali e i token di sessione attivi rimangono completamente non protetti se il dispositivo fisico viene perso o rubato.

            Scenari di minaccia

            Una persona non autorizzata entra in possesso fisico di un dispositivo mobile sbloccato e apre l'applicazione Salesforce per esportare record referente sensibili o listini prezzi interni poiché non era necessaria alcuna richiesta secondaria locale.

            Intervallo di punteggi CVSS stimato

            Alto (7,0–8,9).

            Considerazioni sull'impatto del rischio

            La mancata applicazione di un PIN locale facilita l'accesso immediato non autorizzato ai dati offline sincronizzati e alle sessioni API attive, potenzialmente causando una violazione significativa della riservatezza e della non conformità normativa.

            Rischio maggiore quando

            Quando l'applicazione mobile è configurata per memorizzare grandi quantità di dati memorizzati nella cache in locale o quando il dispositivo non dispone di un codice di accesso a livello di sistema operativo.

            Basso rischio quando

            Se l'azienda utilizza una soluzione centralizzata di gestione dei dispositivi mobili per applicare la crittografia completa del disco e le funzionalità di cancellazione remota su tutto l'hardware iscritto all'azienda.

            Considerazioni su Business e integrazione

            L'implementazione della protezione con PIN obbligatoria migliora la sicurezza della residenza dei dati ma può ridurre leggermente la comodità degli utenti aggiungendo un'ulteriore fase di interazione durante l'accesso frequente alle applicazioni.

            Rimedio consigliato

            Accedere a Impostazioni app mobile per l'applicazione connessa, selezionare la casella di controllo Proteggi con PIN e definire i requisiti di durata e timeout sessione desiderati per la richiesta.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica l'applicazione del PIN locale come uno standard fortemente consigliato per proteggere l'integrità del perimetro mobile e assicurarsi che la compromissione del dispositivo fisico non determini un'immediata esfiltrazione dei dati.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article