Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Nätverksåtkomst

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Nätverksåtkomst

            Definiera tillförlitliga IP-intervall.

            Kontrollnamn

            Nätverksåtkomst - Betrodda IP-intervall

            Rekommenderad konfiguration

            Inställningar>Nätverksåtkomst>Ny>Start - Avsluta IP-adresser.

            Kontrollöversikt

            Definiera tillförlitliga IP-intervall.

            Säkerhetsrisk om den inte är konfigurerad

            Att misslyckas med att konfigurera betrodda IP-intervall i Salesforces nätverksåtkomst skapar en betydande säkerhetsrisk genom att låta användare försöka logga in från vilken plats eller nätverk som helst globalt. Även om Salesforce fortfarande kräver standardinloggningsuppgifter innebär avsaknaden av IP-begränsningar att om ett lösenord äventyras via nätfiske eller stulen inloggning kan en attackerare kringgå lagret "betrodda nätverk" och komma åt känsliga företagsdata från en oauktoriserad extern miljö.

            Hotscenarier

            Ett primärt hotscenario involverar en skördeattack för inloggningsuppgifter, där en skadlig aktör hämtar en högprivilegierad användares inloggningsuppgifter genom en riktad nätfiskekampanj. Utan betrodda IP-intervall definierade kan attackeraren framgångsrikt logga in i Salesforce från en fjärrplats, t.ex. en server utomlands eller ett offentligt nätverk, och kringgå det säkerhetslager som annars skulle utlösa en inloggningsutmaning för en okänd IP. När de är inuti kan attackeraren exportera känsliga kunddata, ändra viktiga konfigurationer eller installera skadliga integreringar från tredje part.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Beroende på vilka känsliga data som lagras i plattformen och vilka användare eller integreringsanvändare som kan komma åt dessa data.

            Högre risk när

            Känsliga data lagras i egna fält och inga ytterligare begränsningar för åtkomstkontroller finns, och Salesforce säkras som standard som till exempel tvångsaktivering av enhet avstår.

            Låg eller ingen risk när

            Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

            • MFA är konfigurerat
            • Enkel utloggning är konfigurerad
            • Begränsning av IP-inloggning har aktiverats på profilnivå

            Att tänka på vad gäller affärer och integration

            Kunder bör utvärdera IP-adresser relaterade till integreringsanvändare.

            Rekommenderad åtgärd

            Överväg integreringsanvändare och anslutna eller externa programnätverk som ansluter till organisationen.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar nätverkskonfiguration genom att inspektera om det finns IP-intervallkonfiguration som en del av de betrodda IP-adresserna.

            Se även:

             
            Laddar
            Salesforce Help | Article