您位於此處:
行動應用程式設定:行動 PIN 碼需求
此安全性設定會要求使用者在存取行動應用程式介面之前輸入數值個人識別碼或生物識別等同項目,以強制執行次要層級的本機驗證。
控制名稱
連線的應用程式:行動應用程式設定:行動 PIN 碼需求
建議組態
PIN 保護 - 選取。
控制概觀
此安全性設定會要求使用者在存取行動應用程式介面之前輸入數值個人識別碼或生物識別等同項目,以強制執行次要層級的本機驗證。
未設定安全性風險
行動連線應用程式工作階段的 PIN 保護已停用,會導致當實體裝置遺失或遭竊時,本機公司資料和已啟用工作階段權杖保持完全不受保護的漏洞。
威脅情況
未經授權的個人取得已解除鎖定的行動裝置實體擁有權,並開啟 Salesforce 應用程式以匯出敏感的連絡人記錄或內部價目手冊,因為不需要次要本機挑戰。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法強制執行本機 PIN 碼會協助立即未經授權存取同步化的離線資料和啟用的 API 工作階段,進而可能導致重大違反機密性和法規違規。
風險愈高時機
當行動應用程式設定為在本機儲存大量快取資料,或當裝置沒有整體作業系統層級密碼時。
低度風險時機
如果公司使用集中式行動裝置管理解決方案,在所有公司註冊的硬體上強制執行完整磁碟加密和遠端清除功能。
業務與整合考量事項
實作強制 PIN 碼保護可增強資料落地安全性,但可能會在頻繁的應用程式存取期間新增額外的互動步驟,以略有降低使用者便利性。
建議的補救措施
前往連線的應用程式的「行動應用程式設定」,選取「PIN 碼保護」核取方塊,並為挑戰定義所需的長度和工作階段逾時需求。
安全性健康檢閱指南
「安全性健康審查」將本機 PIN 強制執行識別為強烈建議的標準,以保護行動周圍的完整性,並確保實體裝置遭到破壞不會導致立即的資料洩漏。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
