Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Empêcher le téléchargement de types de fichier personnalisés

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Empêcher le téléchargement de types de fichier personnalisés

            Contrôle au niveau de l'organisation qui empêche les utilisateurs de télécharger des extensions de fichiers à risque élevé ou confidentielles spécifiées stockées en tant qu'enregistrements ContentVersion, empêchant ainsi les téléchargements abusifs ou involontaires de types de fichiers dangereux ou réglementés.

            Nom du contrôle

            Sécurité du chargement et du téléchargement de fichiers (empêcher le téléchargement de types de fichier personnalisés)

            Vue d'ensemble du contrôle

            Contrôle au niveau de l'organisation qui empêche les utilisateurs de télécharger des extensions de fichiers à risque élevé ou confidentielles spécifiées stockées en tant qu'enregistrements ContentVersion, empêchant ainsi les téléchargements abusifs ou involontaires de types de fichiers dangereux ou réglementés.

            Description

            Lorsqu'elle est activée, Salesforce vérifie l'extension de fichier au moment du téléchargement et refuse l'accès si le type figure dans la liste restreinte définie sous Sécurité du chargement et du téléchargement de fichiers. Cela s'applique aux fichiers joints à des enregistrements, aux listes associées et aux portails Experience Cloud.

            Configuration recommandée

            Sécurité>Sécurité du chargement et du téléchargement de fichiers>Télécharger les types de fichier personnalisés en pièces jointes définis pour activer. Définissez une liste personnalisée qui inclut des extensions à haut risque telles que .exe, .scr, .zip, .bat ou d'autres types de fichier confidentiels que votre entreprise considère comme hors-politique.

            Impact sur la sécurité

            Réduit le risque qu'un assaillant ou un initié puisse utiliser une session utilisateur soutenue par Salesforce pour exfiltrer des charges utiles de programmes malveillants, des documents confidentiels ou d'autres données réglementées via le mécanisme de téléchargement de fichiers.

            Impact commercial

            Aide à maintenir la conformité avec les politiques de traitement des données internes et externes, prend en charge la séparation des tâches pour l'accès aux documents et limite l'exposition sans perturber les workflows de documents de base pour les types de fichier autorisés.

            Risque de sécurité s'il n'est pas configuré

            Le téléchargement illimité de types de fichier client en pièces jointes permet aux utilisateurs non autorisés ou aux comptes compromis de récupérer des fichiers confidentiels ou à haut risque, ce qui augmente la probabilité d'exfiltration de données et de distribution de programmes malveillants.

            Scénarios de menace

            Risque de récupération non autorisée de types de fichier confidentiels, augmentant le risque d'exfiltration de données. Par exemple, un partenaire externe initié ou compromis télécharge des contrats confidentiels, des dessins ou modèles ou des archives contenant des informations d'identification personnelle via l'interface utilisateur de Salesforce au lieu d'un système de gestion de documents correctement audité.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            L'impact est le plus élevé lorsqu'il est combiné à de larges autorisations de partage de fichiers, à plusieurs portails externes ou à des actifs de données de grande valeur. Les entreprises doivent trouver un équilibre entre la sécurité et des cas d'utilisation commerciale légitimes pour certains types de fichier.

            Risque plus élevé quand

            Les portails Experience Cloud ou les communautés externes autorisent l'accès aux fichiers, de nombreux utilisateurs disposent d'autorisations générales de type « Afficher tous les fichiers », ou vous stockez des projets, des conceptions ou des données réglementées confidentiels en pièces jointes.

            Risque faible quand

            Le partage de fichiers est limité aux utilisateurs internes, les données confidentielles sont stockées hors de Salesforce, et des règles de partage et de surveillance strictes sont déjà en place pour les objets fichiers.

            Considérations relatives à l'entreprise et à l'intégration

            Must Have pour toute organisation qui stocke des fichiers confidentiels ou à haut risque. Assurez-vous que la liste des types bloqués est conforme à vos stratégies de traitement des données et de sécurité des informations, et testez les modifications dans une organisation sandbox pour ne pas rompre les workflows légitimes.

            Guide d'examen sanitaire de sécurité

            Ça a dû.

            Qui est impacté

            Les utilisateurs qui peuvent télécharger des fichiers joints à des enregistrements Salesforce, les utilisateurs du portail Experience Cloud, les administrateurs système qui gèrent les stratégies de fichiers, les équipes de sécurité et de conformité responsables des contrôles d'exfiltration des données.

            Voir également :

             
            Chargement
            Salesforce Help | Article