Du er her:
Innstillinger for varsler: Innstillinger for varsler i External Client-appen
Kontrolleren gjør det enklere å konfigurere mobile push-varsler for å varsle brukere om bestemte Salesforce-hendelser.
Navn på kontroll
Eksterne klientapper: Innstillinger for varsler: Innstillinger for varsler i External Client-appen: Innstillinger for varsler i External Client-appen
Anbefalt konfigurasjon
Konfigurer den eksterne klientappens varslingsinnstillinger (beta).
Oversikt over kontroll
Kontrolleren gjør det enklere å konfigurere mobile push-varsler for å varsle brukere om bestemte Salesforce-hendelser, som godkjenningsforespørsler eller omtaler, mens de ikke bruker programmet aktivt.
Sikkerhetsrisiko hvis ikke konfigurert
Fraværet av en definert policy for push-varsler øker sannsynligheten for lekkasje av sensitive data gjennom klartekstbelastninger som vises på låste enhetsskjermer eller oppfanges via usikre leveringskanaler.
Trusselscenarier
En uautorisert person kan vise sensitive transaksjonsdetaljer, informasjon om godkjenningsforespørsler eller brukeromtale direkte fra enhetens låseskjerm uten å kreve fysisk godkjenning til telefonen.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Mislykket sikring av varselinnhold kan føre til brudd på konfidensialiteten for sensitiv informasjon, som potensielt fører til identitetstyveri, kontoovertakelse eller manglende overholdelse av datapersonvernforskrifter.
Høyere risiko når
Risikonivåer øker når varslingsbelastninger inkluderer personlig identifiserbar informasjon (PII) eller når programmet ikke maskerer meldingsforhåndsvisninger mens enheten forblir i låst tilstand.
Lav risiko når
Risikoen reduseres hvis programmet bare sender generelle Pings som krever at brukeren godkjenner seg i appen for å vise det faktiske sensitive innholdet, eller hvis ende-til-ende-kryptering brukes på belastningen.
Viktige punkter om virksomheten og integrasjonen
Opprettelse av disse policyene krever koordinering mellom serverer for serverdelt varsel og mobiloperativsystem-API-er, noe som kan påvirke målinger av brukerengasjement og aktualiteten til viktige varsler.
Anbefalt rettelse
Implementer en policy som begrenser sensitive data i push-belastninger, og konfigurer programmet til å bruke generelle plassholdere for varsler som vises på låseskjermen på systemnivå.
Veiledning for vurdering av sikkerhetstilstand
Overhold sikre meldingsprinsipper slik at push-varsler bare tjener som en signaleringsmekanisme i stedet for en primær transport for sensitive data eller kryptografiske hemmeligheter.
