新用户欢迎电子邮件设置控制

控件名称

新用户激活

推荐配置

• 新用户欢迎电子邮件设置到期设置为 1 天

设置>会话设置>新用户欢迎电子邮件设置>链接将在 1 天后过期。

控制概览

欢迎电子邮件的 Salesforce“链接到期”设置是一个安全控件，它定义了新用户的激活链接保持活动的时间范围。通过限制此窗口，管理员确保未使用或拦截的链接在短暂时间后变为无效，从而最大限度地减少通过过时凭据未经授权访问帐户的风险。

安全风险（如果未配置）

如果没有对用户激活电子邮件的到期时间进行严格限制，如果“欢迎”链接在发送后很长时间内被拦截或访问在被盗用的电子邮件 Inbox 中，则组织面临未经授权的帐户接管的风险会增加。此扩展的业务机会窗口允许威胁行为者激活客户并设置自己的凭据，绕过预期的安全窗口，并有可能在未被检测到的情况下进入 Salesforce 环境。

威胁场景

威胁行为者可以访问用户的 Inbox，并发现由于没有严格的过期限制，激活链接在几天或几周前发送。他们成功使用该链接设置自己的凭据并劫持帐户，在实际用户（或您的安全团队）意识到问题之前，在您的 Salesforce 环境中获得了合法的立足点。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据用户访问范围，风险增加。

高风险

由于初始登录缺乏多重身份验证 (MFA) 实施，激活链接寿命长的风险大大增加，这使得拦截链接的攻击者仅通过单一因素获得完全访问权限。

此外，新用户的登录 IP 范围或受信网络限制的缺失会形成更广泛的攻击面，因为没有地理或基于网络的障碍来阻止远程威胁行为者从未经授权的位置使用激活链接。

低风险或无风险

为了最大限度地减少长时间激活链接的风险，组织应对所有新用户强制执行多重身份验证 (MFA)，确保仅拦截的链接不足以在没有第二个验证因素的情况下获得访问权限。

此外，在简档或组织级别实施登录 IP 范围会将激活过程限制为受信任的公司网络，从而有效阻止远程威胁行为者使用从未授权位置盗取的链接。

业务和集成注意事项

管理员应考虑访问该平台的用户数量及其公司内用户的环境。

建议的补救措施

为用户激活电子邮件定义链接到期时间。

安全健康审查指导

安全健康审查确认新用户欢迎电子邮件到期设置设置为 1 天。