Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Instellingen van mobiele app: Mobiele pincodevereiste

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Instellingen van mobiele app: Mobiele pincodevereiste

            Deze beveiligingsinstelling vereist een secundaire laag van lokale authenticatie door gebruikers te verplichten een numeriek persoonlijk identificatienummer of biometrisch equivalent in te voeren voordat ze toegang krijgen tot de mobiele toepassingsinterface.

            Controlenaam

            Verbonden apps: Instellingen van mobiele app: Mobiele pincodevereiste

            Aanbevolen configuratie

            Pincode beschermen - Selecteren.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling vereist een secundaire laag van lokale authenticatie door gebruikers te verplichten een numeriek persoonlijk identificatienummer of biometrisch equivalent in te voeren voordat ze toegang krijgen tot de mobiele toepassingsinterface.

            Beveiligingsrisico indien niet geconfigureerd

            Uitgeschakelde pincodebescherming voor sessies van mobiele verbonden apps leidt tot een kwetsbaarheid waarbij lokale bedrijfsgegevens en actieve sessietokens volledig onbeschermd blijven als het fysieke apparaat kwijtraakt of wordt gestolen.

            Dreigingsscenario's

            Een niet-geautoriseerd individu verkrijgt fysiek bezit van een ontgrendeld mobiel apparaat en opent de Salesforce-toepassing om gevoelige contactpersoonsrecords of interne prijslijsten te exporteren, omdat er geen secundaire lokale uitdaging vereist was.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet afdwingen van een lokale pincode vergemakkelijkt onmiddellijke ongeautoriseerde toegang tot gesynchroniseerde offline gegevens en actieve API-sessies, wat mogelijk leidt tot een aanzienlijke schending van de vertrouwelijkheid en niet-naleving van regelgeving.

            Hoger risico wanneer

            Wanneer de mobiele toepassing is geconfigureerd om grote hoeveelheden cachegegevens lokaal op te slaan of wanneer het apparaat geen overkoepelende toegangscode op besturingssysteemniveau heeft.

            Laag risico wanneer

            Als het bedrijf een gecentraliseerde oplossing voor beheer van mobiele apparaten gebruikt om volledige schijfencryptie en mogelijkheden voor extern wissen af te dwingen op alle hardware die door het bedrijf is geregistreerd.

            Overwegingen bij bedrijf en integratie

            Het implementeren van verplichte pincodebescherming verbetert de beveiliging van gegevensverblijfplaatsen, maar kan het gebruiksgemak enigszins verminderen door een extra interactiestap toe te voegen tijdens frequente toegang tot toepassingen.

            Aanbevolen oplossing

            Ga naar de instellingen van de mobiele app voor de verbonden app, schakel het selectievakje Pincode beschermen in en definieer de gewenste duur en sessietime-outvereisten voor de uitdaging.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert lokale pincodeafdwinging als een sterk aanbevolen standaard om de integriteit van de mobiele omgeving te beschermen en ervoor te zorgen dat fysieke apparaatcompromittering niet leidt tot onmiddellijke gegevensexfiltratie.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article