breadcrumbDescription
Forhindr download af tilpassede filtyper
Kontrol på organisationsniveau, der blokerer brugere mod at downloade angivne filtyper med høj risiko eller følsomme filtyper, der er lagret som ContentVersion-registreringer, hvilket forhindrer misbrug eller utilsigtede downloads af farlige eller regulerede filtyper.
Kontrolnavn
Sikkerhed for filupload og download (Forhindr download af tilpassede filtyper)
Kontroller oversigt
Kontrol på organisationsniveau, der blokerer brugere mod at downloade angivne filtyper med høj risiko eller følsomme filtyper, der er lagret som ContentVersion-registreringer, hvilket forhindrer misbrug eller utilsigtede downloads af farlige eller regulerede filtyper.
Beskrivelse
Når det er aktiveret, kontrollerer Salesforce filtypen på downloadtidspunktet og nægter adgang, hvis typen er på den begrænsede liste, der er defineret under Sikkerhed for filupload og download. Dette gælder for filer, der er vedhæftet til registreringer, relaterede lister og Experience Cloud-portaler.
Anbefalet konfiguration
Sikkerhed>Sikkerhed for filupload og download>Download tilpassede filtyper som vedhæftninger, der er indstillet til at aktivere. Definer en tilpasset liste, der inkluderer filtyper med høj risiko, f.eks. .exe, .scr, .zip, .bat eller andre følsomme filtyper, som dit firma tager højde for.
Sikkerhedspåvirkning
Reducerer risikoen for, at en angriber eller en insider kan bruge en Salesforce-understøttet brugersession til at udfiltrere malware-data, følsomme dokumenter eller andre regulerede data via fildownloademekanismen.
Forretningspåvirkning
Hjælper med at bevare overholdelse af interne og eksterne datahåndteringspolitikker, understøtter adskillelse af opgaver for dokumentadgang og begrænser eksponering uden at afbryde kernedokumentarbejdsflows for tilladte filtyper.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ubegrænset download af kundefiltyper som vedhæftninger giver uautoriserede brugere eller kompromitterede konti mulighed for at hente følsomme filer eller filer med høj risiko, hvilket øger sandsynligheden for dataudløb og malwarefordeling.
Trusselscenarier
Risiko for uautoriseret hentning af følsomme filtyper, hvilket øger risikoen for dataudløb. En insider eller kompromitteret ekstern partner downloader f.eks. fortrolige kontrakter, designs eller PHI-holdige arkiver gennem Salesforce-brugergrænsefladen i stedet for et korrekt revideret dokumentstyringssystem.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen er størst, når den kombineres med brede fildelingstilladelser, flere eksterne portaler eller dataaktiver af høj værdi. Firmaer skal afbalancere sikkerhed med lovlige forretningsanvendelsessituationer for bestemte filtyper.
Højere risiko når
Experience Cloud-portaler eller eksterne fællesskaber tillader filadgang, mange brugere har brede tilladelser som "Vis alle filer", eller du lagrer følsomme projekter, designs eller regulerede data som vedhæftede filer.
Lav risiko når
Fildeling er begrænset til kun interne brugere, følsomme data lagres uden for Salesforce, og strenge delingsregler og overvågning er allerede på plads for filobjekter.
Overvejelser i forbindelse med forretning og integration
Skal have for enhver organisation, der lagrer følsomme filer eller filer med høj risiko. Sørg for, at listen over blokerede typer er i overensstemmelse med dine DLP- og informationssikkerhedspolitikker, og test ændringer i en sandbox for at undgå at afbryde lovlige arbejdsflows.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Brugere, der kan downloade filer, der er vedhæftet til Salesforce-registreringer, Experience Cloud-portalbrugere, systemadministratorer, der administrerer filpolitikker, sikkerheds- og complianceteams, der er ansvarlige for dataudtrækningskontroller.
