Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Evitar la descarga de tipos de archivo personalizados

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Evitar la descarga de tipos de archivo personalizados

            Control a nivel de organización que bloquea a los usuarios descargar extensiones de archivo de alto riesgo o confidenciales especificadas almacenadas como registros ContentVersion, evitando descargas abusivas o no intencionadas de tipos de archivo peligrosos o regulados.

            Nombre de control

            Seguridad de carga y descarga de archivos (Evitar la descarga de tipos de archivo personalizados)

            Descripción general de control

            Control a nivel de organización que bloquea a los usuarios descargar extensiones de archivo de alto riesgo o confidenciales especificadas almacenadas como registros ContentVersion, evitando descargas abusivas o no intencionadas de tipos de archivo peligrosos o regulados.

            Descripción

            Cuando se activa, Salesforce comprueba la extensión del archivo en el momento de la descarga y deniega el acceso si el tipo está en la lista restringida definida bajo Seguridad de descarga y carga de archivos. Esto se aplica a archivos adjuntos a registros, listas relacionadas y portales de Experience Cloud.

            Configuración recomendada

            Seguridad>Carga de archivos y Seguridad de descarga>Cargar tipos de archivo personalizados como archivos adjuntos establecidos para activar. Defina una lista personalizada que incluya extensiones de alto riesgo como .exe, .scr, .zip, .bat u otros tipos de archivos confidenciales que su empresa considere fuera de la política.

            Repercusión en la seguridad

            Reduce el riesgo de que un atacante o usuario de adentro pueda utilizar una sesión de usuario respaldada por Salesforce para exfiltrar cargas de malware, documentos confidenciales u otros datos regulados a través del mecanismo de descarga de archivos.

            Repercusión comercial

            Ayuda a mantener el cumplimiento de las políticas de gestión de datos internas y externas, admite la separación de funciones para el acceso a documentos y limita la exposición sin interrumpir flujos de trabajo de documentos principales para tipos de archivo permitidos.

            Riesgo de seguridad si no está configurado

            La descarga sin restricciones de tipos de archivos de clientes como archivos adjuntos permite a los usuarios no autorizados o cuentas comprometidas recuperar archivos confidenciales o de alto riesgo, aumentando la posibilidad de exfiltración de datos y distribución de malware.

            Escenarios de amenazas

            Riesgo de recuperación no autorizada de tipos de archivo confidenciales, aumentando el riesgo de exfiltración de datos. Por ejemplo, un usuario privilegiado o socio externo comprometido descarga contratos confidenciales, diseños o archivos que contienen información médica a través de la interfaz de usuario de Salesforce en vez de un sistema de gestión de documentos auditado correctamente.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            La repercusión es mayor cuando se combina con permisos de colaboración de archivos amplios, múltiples portales externos o activos de datos de alto valor; las empresas deben equilibrar la seguridad con casos de uso comercial legítimos para ciertos tipos de archivo.

            Riesgo más alto cuando

            Los portales de Experience Cloud o las comunidades externas permiten el acceso a archivos, muchos usuarios tienen amplios permisos como “Ver todos los archivos” o almacena proyectos confidenciales, diseños o datos regulados como archivos adjuntos.

            Bajo riesgo cuando

            El uso compartido de archivos está restringido únicamente a usuarios internos, los datos confidenciales se almacenan fuera de Salesforce y ya existen reglas de colaboración estrictas y supervisión para objetos de archivo.

            Consideraciones comerciales y de integración

            Debe tener para cualquier organización que almacena archivos confidenciales o de alto riesgo. Asegúrese de que la lista de tipos bloqueados se alinea con sus políticas de DLP y seguridad de la información, y pruebe cambios en un entorno sandbox para evitar interrumpir flujos de trabajo legítimos.

            Directrices de revisión del estado de seguridad

            Debe haberlo hecho.

            Quién se ve afectado

            Usuarios que pueden descargar archivos adjuntos a registros de Salesforce, usuarios del portal de Experience Cloud, administradores del sistema que gestionan políticas de archivos, equipos de seguridad y cumplimiento responsables de controles de exfiltración de datos.

            Consulte también:

             
            Cargando
            Salesforce Help | Article