Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Netværksadgang

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Netværksadgang

            Definer betroede IP-områder.

            Kontrolnavn

            Netværksadgang - betroede IP-områder

            Anbefalet konfiguration

            Opsætning>Netværksadgang>Ny>Start - Afslut IP-adresser.

            Kontroller oversigt

            Definer betroede IP-områder.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Hvis du ikke kan konfigurere betroede IP-områder i Salesforce-netværksadgang, oprettes der en væsentlig sikkerhedssårbarhed ved at tillade brugere at forsøge at logge ind fra enhver placering eller netværk globalt. Selvom Salesforce stadig kræver standardlegitimationsoplysninger, betyder manglen på IP-begrænsninger, at hvis en adgangskode kompromitteres via phishing eller stjålne legitimationsoplysninger, kan en angriber tilsidesætte laget "betroet netværk" og få adgang til følsomme virksomhedsdata fra et uautoriseret eksternt miljø.

            Trusselscenarier

            Et primært trusselsscenarie involverer et angreb med registrering af legitimationsoplysninger, hvor en ondsindet aktør får en højrettighedsbrugers loginlegitimationsoplysninger gennem en målrettet phishing-kampagne. Uden sikrede IP-områder defineret, kan angriberen logge på Salesforce fra en fjern, uautoriseret placering – f.eks. en oversøisk server eller et offentligt netværk – og tilsidesætte det sikkerhedslag, der ellers ville udløse en loginudfordring for en ukendt IP. Når angriberen er der, kan vedkommende eksportere følsomme kundedata, redigere kritiske konfigurationer eller installere ondsindede tredjepartsintegrationer.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Afhængig af de følsomme data, der er lagret på platformen, og eventuelle brugere eller integrationsbrugere, der har adgang til dataene.

            Højere risiko når

            Følsomme data lagres i tilpassede felter, og der er ingen yderligere adgangskontrolbegrænsninger på plads, og Salesforce-sikret af standardkontrol som f.eks. Gennemtvunget enhedsaktivering ophører.

            Lav eller ingen risiko når

            Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:

            • MFA er konfigureret
            • Single Logout er konfigureret
            • IP-loginbegrænsning er aktiveret på profilniveau

            Overvejelser i forbindelse med forretning og integration

            Kunder bør evaluere IP-adresser, der er relateret til integrationsbrugere.

            Anbefalet rettelse

            Overvej integrationsbrugere og tilsluttede eller eksterne applikationsnetværk, der opretter forbindelse til organisationen.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer Netværksopsætning ved at undersøge, om der er IP-områdeopsætning som en del af de betroede IP-adresser.

            Related information html

             
            Indlæser
            Salesforce Help | Article