Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Configurações do aplicativo móvel: Requisito de PIN móvel

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Configurações do aplicativo móvel: Requisito de PIN móvel

            Essa configuração de segurança exige uma camada secundária de autenticação local exigindo que os usuários insiram um número de identificação pessoal numérico ou equivalente biométrico antes de acessar a interface do aplicativo móvel.

            Nome do controle

            Aplicativos conectados: Configurações do aplicativo móvel: Requisito de PIN móvel

            Configuração recomendada

            Proteção por PIN – Selecionar.

            Visão geral de controle

            Essa configuração de segurança exige uma camada secundária de autenticação local exigindo que os usuários insiram um número de identificação pessoal numérico ou equivalente biométrico antes de acessar a interface do aplicativo móvel.

            Risco de segurança, se não configurado

            As proteções de PIN desabilitadas para sessões de aplicativo conectado móvel levam a uma vulnerabilidade em que dados corporativos locais e tokens de sessão ativos permanecem totalmente desprotegidos se o dispositivo físico for perdido ou roubado.

            Cenários de ameaça

            Um indivíduo não autorizado obtém a posse física de um dispositivo móvel desbloqueado e abre o aplicativo Salesforce para exportar registros de contato confidenciais ou catálogos de preços internos porque nenhum desafio local secundário foi necessário.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            A falha na imposição de um PIN local facilita o acesso não autorizado imediato a dados offline sincronizados e sessões de API ativas, possivelmente levando a uma violação significativa da confidencialidade e não conformidade regulatória.

            Risco maior quando

            Quando o aplicativo móvel está configurado para armazenar grandes quantidades de dados armazenados em cache localmente ou quando o dispositivo não tem uma senha geral no nível do sistema operacional.

            Baixo risco quando

            Se a empresa usa uma solução de Gerenciamento de dispositivos móveis centralizada para impor a criptografia de disco completo e os recursos de limpeza remota em todo o hardware registrado pela empresa.

            Considerações de negócios e integração

            A implementação da proteção por PIN obrigatória aprimora a segurança de residência de dados, mas pode diminuir levemente a conveniência do usuário adicionando uma etapa adicional de interação durante o acesso frequente ao aplicativo.

            Remediação recomendada

            Acesse as Configurações do aplicativo móvel para o aplicativo conectado, marque a caixa de seleção Proteção por PIN e defina os requisitos de duração e tempo limite da sessão desejados para o desafio.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica a imposição de PIN local como um padrão altamente recomendado para proteger a integridade do perímetro móvel e garantir que a violação do dispositivo físico não resulte em exfiltração de dados imediata.

            Consulte também:

             
            Carregando
            Salesforce Help | Article