Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Download von benutzerdefinierten Dateitypen verhindern

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Download von benutzerdefinierten Dateitypen verhindern

            Steuerung auf Organisationsebene, die verhindert, dass Benutzer bestimmte Dateierweiterungen mit hohem Risiko oder sensiblen Datensätzen herunterladen, die als ContentVersion-Datensätze gespeichert sind, und verhindert, dass gefährliche oder regulierte Dateitypen missbräuchlich oder unbeabsichtigt heruntergeladen werden.

            Steuerelementname

            Datei-Upload- und Download-Sicherheit (Herunterladen benutzerdefinierter Dateitypen verhindern)

            Steuerelementübersicht

            Steuerung auf Organisationsebene, die verhindert, dass Benutzer bestimmte Dateierweiterungen mit hohem Risiko oder sensiblen Datensätzen herunterladen, die als ContentVersion-Datensätze gespeichert sind, und verhindert, dass gefährliche oder regulierte Dateitypen missbräuchlich oder unbeabsichtigt heruntergeladen werden.

            Beschreibung

            Wenn diese Option aktiviert ist, überprüft Salesforce die Dateierweiterung zum Zeitpunkt des Herunterladens und verweigert den Zugriff, wenn sich der Typ in der unter Datei-Upload und Download-Sicherheit definierten eingeschränkten Liste befindet. Dies gilt für Dateien, die an Datensätze, Themenlisten und Experience Cloud-Portale angehängt sind.

            Empfohlene Konfiguration

            Sicherheit>Datei hochladen und herunterladen Sicherheit>Benutzerdefinierte Dateitypen als Anhänge herunterladen, die aktiviert werden sollen. Definieren Sie eine benutzerdefinierte Liste, die Erweiterungen mit hohem Risiko wie .exe, .scr, .zip, .bat oder andere sensible Dateitypen enthält, die Ihr Unternehmen als nicht richtlinienkonform betrachtet.

            Sicherheitsauswirkung

            Verringert das Risiko, dass ein Angreifer oder Insider eine von Salesforce unterstützte Benutzersitzung verwenden kann, um Malware-Nutzlasten, sensible Dokumente oder andere regulierte Daten über den Datei-Download-Mechanismus zu exfiltrieren.

            Geschäftsauswirkungen

            Hilft bei der Einhaltung interner und externer Richtlinien zur Datenverarbeitung, unterstützt die Trennung von Pflichten für den Dokumentzugriff und schränkt die Offenlegung ein, ohne die zentralen Dokument-Workflows für zulässige Dateitypen zu unterbrechen.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Durch das uneingeschränkte Herunterladen von Kundendateitypen als Anhänge können nicht autorisierte Benutzer oder kompromittierte Accounts sensible Dateien oder Dateien mit hohem Risiko abrufen, was die Wahrscheinlichkeit von Datenexfiltration und Malware-Verteilung erhöht.

            Bedrohungsszenarien

            Risiko des nicht autorisierten Abrufs vertraulicher Dateitypen, was das Risiko der Datenexfiltration erhöht. Beispielsweise lädt ein Insider oder ein kompromittierter externer Partner vertrauliche Verträge, Designs oder PHI-haltige Archive über die Salesforce-Benutzeroberfläche herunter und nicht über ein ordnungsgemäß geprüftes Dokumentverwaltungssystem.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            In Kombination mit umfangreichen Dateifreigabeberechtigungen, mehreren externen Portalen oder hochwertigen Datenbeständen sind die Auswirkungen am größten. Unternehmen müssen die Sicherheit mit legitimen Geschäftsanwendungsfällen für bestimmte Dateitypen abwägen.

            Höheres Risiko, wenn

            Experience Cloud-Portale oder externe Communities ermöglichen Dateizugriff, viele Benutzer verfügen über umfassende "Alle Dateien anzeigen"-ähnliche Berechtigungen oder Sie speichern sensible Projekte, Designs oder regulierte Daten als Anhänge.

            Geringes Risiko, wenn

            Die Dateifreigabe ist nur auf interne Benutzer beschränkt, sensible Daten werden außerhalb von Salesforce gespeichert und für Dateiobjekte gelten bereits strenge Freigaberegeln und eine strenge Überwachung.

            Überlegungen zu Unternehmen und Integration

            Muss für Organisationen gelten, in denen sensible Dateien oder Dateien mit hohem Risiko gespeichert werden. Stellen Sie sicher, dass die Liste der blockierten Typen mit Ihren Datenverarbeitungsmodul- und Informationssicherheitsrichtlinien übereinstimmt, und testen Sie Änderungen in einer Sandbox, um legitime Workflows zu verhindern.

            Anleitung zur Sicherheitsintegritätsprüfung

            Muss es.

            Wer ist betroffen?

            Benutzer, die Dateien herunterladen können, die an Salesforce-Datensätze angehängt sind, Experience Cloud-Portalbenutzer, Systemadministratoren, die Dateirichtlinien verwalten, Sicherheits- und Compliance-Teams, die für die Datenexfiltrationskontrollen verantwortlich sind.

            Siehe auch:

             
            Laden
            Salesforce Help | Article