Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Kennisgevingsinstellingen: Kennisgevingsinstellingen van externe clientapp

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Kennisgevingsinstellingen: Kennisgevingsinstellingen van externe clientapp

            De besturing vergemakkelijkt de configuratie van mobiele pushkennisgevingen om gebruikers te waarschuwen voor specifieke Salesforce-events.

            Controlenaam

            Externe clientapps: Kennisgevingsinstellingen: Kennisgevingsinstellingen van externe clientapp: Kennisgevingsinstellingen van externe clientapp

            Aanbevolen configuratie

            Configureer de instellingen voor kennisgevingen van de externe clientapp (bèta).

            Overzicht van besturingselementen

            De besturing vergemakkelijkt de configuratie van mobiele pushkennisgevingen om gebruikers te waarschuwen voor specifieke Salesforce-events, zoals goedkeuringsverzoeken of vermeldingen, terwijl ze de toepassing niet actief gebruiken.

            Beveiligingsrisico indien niet geconfigureerd

            Het ontbreken van een gedefinieerd beleid voor pushkennisgevingen vergroot de kans op het lekken van gevoelige gegevens via payloads met tekst die worden weergegeven op vergrendelde apparaatschermen of worden onderschept via onveilige leveringskanalen.

            Dreigingsscenario's

            Een niet-geautoriseerd individu kan gevoelige transactiedetails, informatie over goedkeuringsverzoeken of vermeldingen van gebruikers rechtstreeks vanaf het vergrendelingsscherm van het apparaat weergeven zonder fysieke authenticatie naar de handset te vereisen.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet beveiligen van inhoud van kennisgevingen kan leiden tot een schending van de vertrouwelijkheid van gevoelige informatie, wat mogelijk kan leiden tot identiteitsdiefstal, accountovername of niet-naleving van regelgeving voor gegevensprivacy.

            Hoger risico wanneer

            Risiconiveaus nemen toe wanneer payloads voor kennisgevingen persoonsgegevens (PII) bevatten of wanneer de toepassing berichtenvoorbeelden niet maskeert terwijl het apparaat in een vergrendelde toestand blijft.

            Laag risico wanneer

            Risico wordt verminderd als de toepassing alleen generieke pings verzendt waarvoor de gebruiker zich moet verifiëren binnen de app om de feitelijke gevoelige inhoud weer te geven of als end-to-end encryptie wordt toegepast op de payload.

            Overwegingen bij bedrijf en integratie

            Het vaststellen van dit beleid vereist coördinatie tussen back-endkennisgevingsservers en API's van mobiele besturingssystemen, wat van invloed kan zijn op meetgegevens over gebruikersbetrokkenheid en de tijdigheid van kritieke waarschuwingen.

            Aanbevolen oplossing

            Implementeer een beleid dat gevoelige gegevens in pushpayloads beperkt en de toepassing configureert voor het gebruik van generieke plaatshouders voor kennisgevingen die worden weergegeven op het vergrendelingsscherm op systeemniveau.

            Begeleiding bij beoordeling van beveiligingstoestand

            Houd u aan de principes van beveiligd berichtenverkeer door pushkennisgevingen alleen te laten fungeren als een signaalmechanisme in plaats van een primair transport voor gevoelige gegevens of cryptografische geheimen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article