Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Evitar la descarga de tipos de archivo personalizados

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Evitar la descarga de tipos de archivo personalizados

            Control a nivel de organización que impide a los usuarios descargar extensiones de archivo confidenciales o de alto riesgo especificadas almacenadas como registros ContentVersion, evitando descargas abusivas o no intencionadas de tipos de archivo peligrosos o regulados.

            Nombre de control

            Seguridad de carga y descarga de archivos (Evitar la descarga de tipos de archivos personalizados)

            Descripción general de control

            Control a nivel de organización que impide a los usuarios descargar extensiones de archivo confidenciales o de alto riesgo especificadas almacenadas como registros ContentVersion, evitando descargas abusivas o no intencionadas de tipos de archivo peligrosos o regulados.

            Descripción

            Cuando se activa, Salesforce comprueba la extensión del archivo en el momento de la descarga y deniega el acceso si el tipo está en la lista restringida definida bajo Seguridad de carga y descarga de archivos. Esto se aplica a archivos adjuntos a registros, listas relacionadas y portales de Experience Cloud.

            Configuración recomendada

            Seguridad>Carga de archivos y Seguridad de descarga>Cargar tipos de archivos personalizados como archivos adjuntos establecidos para activar. Defina una lista personalizada que incluya extensiones de alto riesgo como .exe, .scr, .zip, .bat u otros tipos de archivos confidenciales que su compañía considere fuera de política.

            Impacto de seguridad

            Reduce el riesgo de que un atacante o usuario interno pueda utilizar una sesión de usuario respaldada por Salesforce para exfiltrar cargas de malware, documentos confidenciales u otros datos regulados a través del mecanismo de descarga de archivos.

            Repercusión de negocio

            Ayuda a mantener el cumplimiento de las políticas de gestión de datos internas y externas, admite la separación de funciones para el acceso a documentos y limita la exposición sin interrumpir flujos de trabajo de documentos principales para tipos de archivo permitidos.

            Riesgo de seguridad si no está configurado

            La descarga sin restricciones de tipos de archivos de clientes como archivos adjuntos permite a usuarios no autorizados o cuentas comprometidas recuperar archivos confidenciales o de alto riesgo, aumentando la posibilidad de exfiltración de datos y distribución de malware.

            Escenarios de amenazas

            Riesgo de recuperación no autorizada de tipos de archivos confidenciales, aumentando el riesgo de exfiltración de datos. Por ejemplo, un socio externo comprometido o con información privilegiada descarga contratos confidenciales, diseños o archivos que contienen información médica a través de la interfaz de usuario de Salesforce en vez de un sistema de gestión de documentos auditado correctamente.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            La repercusión es mayor cuando se combina con permisos de colaboración de archivos amplios, múltiples portales externos o activos de datos de alto valor; las compañías deben equilibrar la seguridad con casos de uso de negocio legítimos para ciertos tipos de archivos.

            Mayor riesgo cuando

            Los portales de Experience Cloud o comunidades externas permiten el acceso a archivos, muchos usuarios tienen permisos amplios como “Ver todos los archivos” o almacena proyectos confidenciales, diseños o datos regulados como archivos adjuntos.

            Bajo riesgo cuando

            El uso compartido de archivos está restringido únicamente a usuarios internos, los datos confidenciales se almacenan fuera de Salesforce y ya existen reglas de colaboración estrictas y monitoreo para objetos de archivo.

            Consideraciones de negocio e integración

            Debe tener para cualquier organización que almacena archivos confidenciales o de alto riesgo. Asegúrese de que la lista de tipos bloqueados se alinea con sus políticas de DLP y seguridad de la información, y pruebe cambios en un entorno sandbox para evitar interrumpir flujos de trabajo legítimos.

            Directrices de revisión del estado de seguridad

            Debe haberlo hecho.

            Quién se ve afectado

            Usuarios que pueden descargar archivos adjuntos a registros de Salesforce, usuarios del portal de Experience Cloud, administradores del sistema que gestionan políticas de archivos, equipos de seguridad y cumplimiento responsables de controles de exfiltración de datos.

            Consulte también:

             
            Cargando
            Salesforce Help | Article