Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Nettverkstilgang

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Nettverkstilgang

            Definer klarerte IP-områder.

            Navn på kontroll

            Nettverkstilgang – klarerte IP-områder

            Anbefalt konfigurasjon

            Oppsett>Nettverkstilgang>Ny>Start - Slutt IP-adresser.

            Oversikt over kontroll

            Definer klarerte IP-områder.

            Sikkerhetsrisiko hvis ikke konfigurert

            Mislykket konfigurering av klarerte IP-adresseområder i Salesforce-nettverkstilgang skaper en betydelig sikkerhetssårbarhet ved å tillate brukere å forsøke pålogginger fra hvilket som helst sted eller nettverk globalt. Selv om Salesforce fremdeles krever standardlegitimasjon, betyr mangelen på IP-restriksjoner at hvis et passord kompromitteres via phishing eller legitimasjonsstopping, kan en angriper omgå "klarert nettverk"-laget og få tilgang til sensitive firmadata fra et uautorisert eksternt miljø.

            Trusselscenarier

            Et primært trusselsscenarium involverer et legitimasjonsfangstangrep der en skadelig utøver henter påloggingslegitimasjonen til en høyprivatisert bruker gjennom en målrettet phishing-kampanje. Uten at klarerte IP-områder er definert, kan angriperen logge seg på Salesforce fra et eksternt, uautorisert sted, som en oversjøisk server eller et offentlig nettverk, og omgå sikkerhetslag som ellers ville utløse en påloggingsutfordring for en IP-adresse som ikke gjenkjennes. Når angriperen er inne, kan han eksportere sensitive kundedata, endre viktige konfigurasjoner eller installere skadelige tredjeparts integrasjoner.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Avhengig av de sensitive dataene som er lagret i plattformen, og eventuelle brukere eller integrasjonsbrukere som har tilgang til dataene.

            Høyere risiko når

            Sensitive data lagres i tilpassede felt og ingen ytterligere tilgangskontrollerer restriksjoner på plass, og Salesforce-sikkerhet med standardkontroll som tvunget enhetsaktivering oppheves.

            Lav eller ingen risiko når

            Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

            • MFA er konfigurert
            • Enkeltavlogging er konfigurert
            • IP-påloggingsrestriksjon er aktivert på profilnivå

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør evaluere IP-adresser relatert til integrasjonsbrukere.

            Anbefalt rettelse

            Vurder integrasjonsbrukere og tilkoblede eller eksterne programnettverk som kobler til organisasjonen.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer Nettverksoppsett ved å inspisere om det er IP-områder som er konfigurert som en del av de klarerte IP-adressene.

            Se også:

             
            Laster
            Salesforce Help | Article