Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Acesso de rede

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Acesso de rede

            Defina intervalos de IP confiáveis.

            Nome do controle

            Acesso de rede – Intervalos de IP confiáveis

            Configuração recomendada

            Configuração>Acesso à rede>Novo>Iniciar – Endereços IP finais.

            Visão geral de controle

            Defina intervalos de IP confiáveis.

            Risco de segurança, se não configurado

            Não configurar intervalos de IP confiáveis no acesso à rede do Salesforce cria uma vulnerabilidade de segurança significativa ao permitir que os usuários tentem fazer logins de qualquer local ou rede globalmente. Embora o Salesforce ainda exija credenciais padrão, a ausência de restrições de IP significa que, se uma senha for comprometida por meio de phishing ou preenchimento de credenciais, um invasor poderá ignorar a camada "rede confiável" e acessar dados corporativos confidenciais de um ambiente externo não autorizado.

            Cenários de ameaça

            Um cenário de ameaça principal envolve um ataque de coleta de credenciais, em que um agente mal-intencionado obtém as credenciais de login de um usuário de alto privilégio por meio de uma campanha de phishing direcionada. Sem intervalos de IP confiáveis definidos, o invasor pode fazer login com sucesso no Salesforce de um local remoto e não autorizado, como um servidor no exterior ou uma rede pública, ignorando a camada de segurança que, caso contrário, acionaria um desafio de login para um IP não reconhecido. Quando dentro, o invasor pode exportar dados confidenciais do cliente, modificar configurações críticas ou instalar integrações de terceiros mal-intencionadas.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Dependendo dos dados confidenciais armazenados na plataforma e de quaisquer usuários ou usuários de integração que possam acessar os dados.

            Risco maior quando

            Dados confidenciais são armazenados em campos personalizados e nenhuma restrição de controles de acesso adicional está em vigor, e o Salesforce secure por controle padrão, como Ativação forçada de dispositivo, é revogado.

            Baixo ou Sem risco quando

            Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:

            • A MFA está configurada
            • O logout único está configurado
            • A restrição de login de IP está habilitada no nível do perfil

            Considerações de negócios e integração

            Os clientes devem avaliar endereços IP relacionados a usuários de integração.

            Remediação recomendada

            Considere os usuários de integração e a rede de aplicativos conectada ou externa conectada à organização.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica a Configuração de rede inspecionando se há uma configuração de intervalos de IP como parte dos endereços IP confiáveis.

            Consulte também:

             
            Carregando
            Salesforce Help | Article