Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för mobilapp: Krav på mobil PIN

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar för mobilapp: Krav på mobil PIN

            Denna säkerhetsinställning kräver ett sekundärt lager av lokal autentisering genom att kräva att användare anger ett numeriskt personligt identifieringsnummer eller biometriskt motsvarande innan de går till mobilprogrammets gränssnitt.

            Kontrollnamn

            Anslutna appar: Inställningar för mobilapp: Krav på mobil PIN

            Rekommenderad konfiguration

            PIN-skydd - Välj.

            Kontrollöversikt

            Denna säkerhetsinställning kräver ett sekundärt lager av lokal autentisering genom att kräva att användare anger ett numeriskt personligt identifieringsnummer eller biometriskt motsvarande innan de går till mobilprogrammets gränssnitt.

            Säkerhetsrisk om den inte är konfigurerad

            Inaktiverade PIN-skydd för mobila anslutna appsessioner leder till en sårbarhet där lokala företagsdata och aktiva sessionstokens förblir helt oskyddade om den fysiska enheten förloras eller stjäls.

            Hotscenarier

            En obehörig person får fysisk tillgång till en olåst mobilenhet och öppnar Salesforce-programmet för att exportera känsliga kontaktposter eller interna prisböcker eftersom ingen sekundär lokal utmaning krävdes.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte tillämpa en lokal PIN-kod underlättar omedelbar obehörig åtkomst till synkroniserade offlinedata och aktiva API-sessioner, vilket kan leda till ett betydande brott mot sekretessen och regelbrott.

            Högre risk när

            När mobilapplikationen är konfigurerad att lagra stora mängder cachade data lokalt eller när enheten inte har en övergripande lösenkod på operativsystemnivå.

            Låg risk när

            Om företaget använder en centraliserad lösning för Mobile Device Management för att tillämpa fullständig diskkryptering och fjärradering på all företagsregistrerad hårdvara.

            Att tänka på vad gäller affärer och integration

            Att implementera obligatoriskt PIN-skydd förbättrar säkerheten för datalagring men kan minska användarbekvämligheten något genom att lägga till ett ytterligare interaktionssteg vid frekvent programåtkomst.

            Rekommenderad åtgärd

            Gå till mobilappinställningarna för den anslutna appen, markera kryssrutan PIN-skydd och definiera önskad längd och krav på sessionstimeout för utmaningen.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar lokal PIN-tillämpning som en starkt rekommenderad standard för att skydda integriteten för den mobila omkretsen och se till att fysisk enhetskompromiss inte resulterar i omedelbar dataexfiltrering.

            Se även:

             
            Laddar
            Salesforce Help | Article