Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Verkon käyttöoikeus

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Verkon käyttöoikeus

            Määritä luotetut IP-alueet.

            Ohjaimen nimi

            Verkon käyttö - Luotetut IP-alueet

            Suositeltu kokoonpano

            Määritykset>Verkon käyttöoikeudet>Uusi>Aloita - Lopeta IP-osoitteet.

            Ohjauksen yleiskatsaus

            Määritä luotetut IP-alueet.

            Tietoturvariski, jos ei määritetty

            Jos luotettuja IP-osoitealueita ei ole määritetty Salesforce-verkon käyttöoikeuksissa, käyttäjät voivat yrittää kirjautua sisään mistä tahansa sijainnista tai verkosta maailmanlaajuisesti. Vaikka Salesforce vaatii edelleen vakiomuotoisia tunnuksia, IP-rajoitusten puute tarkoittaa, että jos salasana vaarantuu tietojen kalastuksen tai tunnusten täyttöä kautta, hyökkääjä voi ohittaa "luotetun verkoston" kerroksen ja käyttää luottamuksellisia yritystietoja valtuuttamattomasta ulkoisesta ympäristöstä.

            Uhkien skenaariot

            Ensisijainen uhka-skenaario sisältää Credential Harvesting -hyökkäyksen, jossa pahantahtoinen tekijä saa korkean oikeutuksen käyttäjän kirjautumistunnukset kohdennetun tietojenkalastuskampanjan kautta. Ilman luotettuja IP-alueita hyökkääjä voi kirjautua Salesforceen onnistuneesti valtuuttamattomasta etäsijainnista — kuten ulkomaisesta palvelimesta tai julkisesta verkosta — ohittaakseen suojauskerroksen, joka muutoin käynnistäisi sisäänkirjautumiskysynnän tunnistamattomalle IP-osoitteelle. Sisällä oleva hyökkääjä voi viedä luottamuksellisia asiakastietoja, muokata kriittisiä kokoonpanoja tai asentaa pahantahtoisia kolmansien osapuolten integraatioita.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riippuen sovellusalustassa säilytetyistä luottamuksellisista tiedoista ja käyttäjistä tai integraatiokäyttäjistä, jotka voivat käyttää tietoja.

            Korkeampi riski, kun

            Luottamuksellisia tietoja säilytetään mukautetuissa kentissä, eikä ylimääräisiä käyttöoikeuksia ole rajoitettu, ja oletusarvoista Salesforcen suojausta, kuten pakotettua laitteen aktivointia, ei ole.

            Matala riski tai ei riskiä, kun

            Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:

            • MFA on määritetty
            • Kertakirjautuminen on määritetty
            • IP-kirjautumisen rajoitus on käytössä profiilitasolla

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Asiakkaiden tulisi arvioida integraatiokäyttäjiin liittyvät IP-osoitteet.

            Suositeltu korjaus

            Harkitse integraatiokäyttäjiä ja organisaatioon yhdistettyjä tai ulkoisia sovellusverkkoja.

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus tunnistaa Verkon määritykset tarkastamalla, onko luotettujen IP-osoitteiden osana IP-alueiden määrityksiä.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article