Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Innstillinger for mobilappen: Mobil PIN-krav

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Innstillinger for mobilappen: Mobil PIN-krav

            Denne sikkerhetsinnstillingen krever et sekundært lag med lokal godkjenning ved å kreve at brukere oppgir et numerisk personlig identifikasjonsnummer eller biometrisk ekvivalent før de åpner mobilprogramgrensesnittet.

            Navn på kontroll

            Tilkoblede apper: Innstillinger for mobilappen: Mobil PIN-krav

            Anbefalt konfigurasjon

            PIN-beskyttelse – Velg.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen krever et sekundært lag med lokal godkjenning ved å kreve at brukere oppgir et numerisk personlig identifikasjonsnummer eller biometrisk ekvivalent før de åpner mobilprogramgrensesnittet.

            Sikkerhetsrisiko hvis ikke konfigurert

            Deaktiverte PIN-beskyttelser for økter i tilkoblede mobilapper fører til en sårbarhet der lokale firmadata og aktive økttokener forblir fullstendig ubeskyttede hvis den fysiske enheten mistes eller stjeles.

            Trusselscenarier

            En uautorisert person får fysisk eierskap til en ulåst mobilenhet og åpner Salesforce-appen for å eksportere sensitive kontaktposter eller interne prislister fordi ingen sekundær lokal utfordring ble nødvendig.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket håndheving av en lokal PIN-kode gir umiddelbar uautorisert tilgang til synkroniserte offline data og aktive API-økter, noe som potensielt fører til et betydelig brudd på konfidensialiteten og brudd på forskrifter.

            Høyere risiko når

            Når mobilappen er konfigurert til å lagre store mengder bufrede data lokalt, eller når enheten ikke har en overordnet operativsystemnivåpassord.

            Lav risiko når

            Hvis firmaet bruker en sentralisert Mobile Device Management-løsning til å håndheve fulldiskkryptering og funksjonalitet for ekstern sletting på all firmaets påmeldte maskinvare.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av obligatorisk PIN-beskyttelse forbedrer sikkerheten for dataoppbevaring, men kan redusere brukervennligheten litt ved å legge til et ekstra interaksjonstrinn under hyppig programtilgang.

            Anbefalt rettelse

            Gå til Innstillinger for mobilapp for den tilkoblede appen, merk av for PIN-beskyttelse og definer ønskede krav til lengde og tidsavbrudd for økten for utfordringen.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer lokal PIN-håndhevelse som en sterkt anbefalt standard for å beskytte integriteten til mobilområdet og sikre at kompromiss med fysiske enheter ikke fører til umiddelbar datautfiltrering.

            Se også:

             
            Laster
            Salesforce Help | Article