Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Параметры мобильного приложения: Требование мобильного PIN-кода

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Параметры мобильного приложения: Требование мобильного PIN-кода

            Этот параметр безопасности требует дополнительного уровня локальной проверки подлинности, требуя, чтобы пользователи ввели числовой личный идентификационный номер или биометрический эквивалент перед доступом к интерфейсу мобильного приложения.

            Управление именем

            Связанные приложения: Параметры мобильного приложения: Требование мобильного PIN-кода

            Рекомендованная конфигурация

            Защита PIN-кодом - выберите.

            Общие сведения о контроле

            Этот параметр безопасности требует дополнительного уровня локальной проверки подлинности, требуя, чтобы пользователи ввели числовой личный идентификационный номер или биометрический эквивалент перед доступом к интерфейсу мобильного приложения.

            Риск безопасности, если он не настроен

            Отключенные PIN-коды для сеансов мобильного связанного приложения приводят к уязвимости, когда локальные корпоративные данные и активные маркеры сеансов остаются полностью незащищенными, если физическое устройство утеряно или украдено.

            Сценарии угроз

            Неавторизованное лицо получает физическое владение разблокированным мобильным устройством и открывает приложение Salesforce для экспорта конфиденциальных записей контактов или внутренних прайс-листов, поскольку дополнительный локальный вызов не требовался.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Неприменение локального PIN-кода облегчает немедленный несанкционированный доступ к синхронизированным автономным данным и активным сеансам API, что может привести к значительному нарушению конфиденциальности и несоответствию регламента.

            Повышенный риск при

            Если мобильное приложение настроено на локальное хранение больших объемов кэшированных данных или если на устройстве отсутствует единый код операционной системы.

            Низкий риск при

            Если компания использует централизованное решение управления мобильными устройствами для внедрения возможностей полного шифрования и удаленного стертия на всем аппаратном обеспечении, зарегистрированном компанией.

            Рекомендации по бизнесу и интеграции

            Внедрение обязательной защиты PIN-кодом повышает безопасность резидентства данных, но может немного снизить удобство пользователя, добавив дополнительный этап взаимодействия во время частого доступа к приложению.

            Рекомендованное исправление

            Перейдите в «Параметры мобильного приложения» для связанного приложения, установите флажок «Защита PIN-кодом» и определите требуемую продолжительность и время ожидания сеанса для задачи.

            Руководство по проверке состояния безопасности

            Обзор состояния безопасности определяет локальное внедрение PIN-кодов в качестве настоятельно рекомендуемого стандарта для защиты целостности периметра мобильного устройства и обеспечения того, чтобы компрометация физического устройства не привела к немедленному извлечению данных.

            См. также:

             
            Загрузка
            Salesforce Help | Article