Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            OAuth-Zugriffsrichtlinien – Enforce IP Restrictions Control (Steuerung von IP-Einschränkungen erzwingen)

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            OAuth-Zugriffsrichtlinien – Enforce IP Restrictions Control (Steuerung von IP-Einschränkungen erzwingen)

            Alle externen Anwendungen, die über OAuth auf Salesforce-APIs zugreifen, müssen innerhalb der vom Unternehmen definierten Netzwerksicherheitsgrenzen bleiben.

            Steuerelementname

            OAuth-Zugriffsrichtlinien – IP-Einschränkungen erzwingen

            Steuerelementübersicht

            Alle externen Anwendungen, die über OAuth auf Salesforce-APIs zugreifen, müssen innerhalb der vom Unternehmen definierten Netzwerksicherheitsgrenzen bleiben.

            Beschreibung

            Verhindert den Zugriff von Integrationsservice-Accounts auf die Salesforce-Benutzeroberfläche und begrenzt ihren Umfang über dedizierte Lizenzen und Profile auf bestimmte API-Aufrufe.

            Empfohlene Konfiguration

            Aktivieren Sie den Integrationsbenutzer mit der Berechtigung "Nur API-Benutzer", um den Zugriff nur für API-Verbindungen einzuschränken.

            Sicherheitsauswirkung

            Eliminiert das Risiko von UI-basiertem Phishing, Wiederverwendung von Anmeldeinformationen bei manuellem Datendiebstahl und seitlichen Bewegungen, indem Berechtigungen auf Systemebene vom Zugriff durch menschliche Benutzer isoliert werden.

            Geschäftsauswirkungen

            Unterstützt die kontinuierliche Betriebszeit für geschäftskritische Verbindungen, indem der Systemzugriff von einzelnen Lebenszyklen und Kennwörtern der Mitarbeiter getrennt wird.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Übermäßige Berechtigungen für Integrationsbenutzer erhöhen das Risiko eines unbefugten Zugriffs auf sensible Daten und einer unbeabsichtigten Offenlegung für unbefugte Benutzer.

            Bedrohungsszenarien

            Credential-Stuffing, nicht autorisierte manuelle Anmeldung durch Angreifer und nicht autorisierte Datenexfiltration.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Das Risiko erhöht sich für Organisationen mit vielen Integrationsbenutzern oder für den Zugriff auf sensible Geschäftsprozesse.

            Höheres Risiko, wenn

            Der reine API-Zugriff ist nicht aktiviert, wodurch Integrationsbenutzern umfassendere Berechtigungen gewährt werden.

            Geringes Risiko, wenn

            Eingeschränkte oder keine Verwendung von APIs mit strengeren Zugriffskontrollen für Integrationsbenutzer.

            Überlegungen zu Unternehmen und Integration

            Erfordert die Koordinierung mit Geschäftsbenutzern, um sicherzustellen, dass die Verwendung von Accounts nur für den API-Zugriff keine Auswirkungen hat.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert Integrationsbenutzer, die nicht für den reinen API-Zugriff aktiviert sind.

            Wer ist betroffen?

            Interne Mitarbeiter, Administratoren, Entwickler und Belegschaftsbenutzer, die direkt auf Salesforce zugreifen.

             
            Laden
            Salesforce Help | Article