Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Downloaden van aangepaste bestandstypen voorkomen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Downloaden van aangepaste bestandstypen voorkomen

            Controle op organisatieniveau die voorkomt dat gebruikers opgegeven bestandsextensies met hoog risico of gevoelige bestanden downloaden die zijn opgeslagen als ContentVersion-records, waardoor misbruik of onbedoelde downloads van gevaarlijke of gereguleerde bestandstypen worden voorkomen.

            Controlenaam

            Beveiliging tegen uploaden en downloaden van bestanden (download van aangepaste bestandstypen voorkomen)

            Overzicht van besturingselementen

            Controle op organisatieniveau die voorkomt dat gebruikers opgegeven bestandsextensies met hoog risico of gevoelige bestanden downloaden die zijn opgeslagen als ContentVersion-records, waardoor misbruik of onbedoelde downloads van gevaarlijke of gereguleerde bestandstypen worden voorkomen.

            Beschrijving

            Indien ingeschakeld, controleert Salesforce de bestandsextensie tijdens het downloaden en wordt toegang geweigerd als het type voorkomt in de beperkte lijst die is gedefinieerd onder Beveiliging tegen uploaden en downloaden van bestanden. Dit geldt voor bestanden die zijn bijgevoegd bij records, gerelateerde lijsten en Experience Cloud-portals.

            Aanbevolen configuratie

            Beveiliging>Beveiliging voor uploaden en downloaden van bestanden>Aangepaste bestandstypen downloaden als bijlagen die u wilt inschakelen. Definieer een aangepaste lijst met extensies met een hoog risico, zoals .exe, .scr, .zip, .bat of andere gevoelige bestandstypen die uw bedrijf als buiten gebruik stelt.

            Impact op beveiliging

            Vermindert het risico dat een aanvaller of insider een door Salesforce ondersteunde gebruikerssessie kan gebruiken om malwarepayloads, gevoelige documenten of andere gereguleerde gegevens te exfiltreren via het bestandsdownloadmechanisme.

            Business Impact

            Helpt naleving van interne en externe beleidsvormen voor gegevensverwerking te handhaven, ondersteunt scheiding van taken voor documenttoegang en beperkt blootstelling zonder de kernwerkstromen van documenten voor toegestane bestandstypen te verstoren.

            Beveiligingsrisico indien niet geconfigureerd

            Door bestandstypen van klanten onbeperkt als bijlagen te downloaden kunnen niet-geverifieerde gebruikers of gecompromitteerde accounts gevoelige of risicovolle bestanden ophalen, wat de kans op exfiltratie van gegevens en verspreiding van malware vergroot.

            Dreigingsscenario's

            Risico op ongeoorloofd ophalen van gevoelige bestandstypen, waardoor het risico op exfiltratie van gegevens toeneemt. Een insider of gecompromitteerde externe partner downloadt bijvoorbeeld vertrouwelijke contracten, ontwerpen of PHI-bevattende archieven via de Salesforce-UI in plaats van een goed gecontroleerd documentbeheersysteem.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            De impact is het grootst in combinatie met brede machtigingen voor het delen van bestanden, meerdere externe portals of waardevolle gegevensactiva; bedrijven moeten voor bepaalde bestandstypen een evenwicht vinden tussen beveiliging en legitieme gebruikscases.

            Hoger risico wanneer

            Experience Cloud-portals of externe community's staan bestandstoegang toe, veel gebruikers hebben brede machtigingen zoals "Alle bestanden weergeven" of u slaat gevoelige projecten, ontwerpen of gereguleerde gegevens op als bijlagen.

            Laag risico wanneer

            Het delen van bestanden is beperkt tot alleen interne gebruikers, gevoelige gegevens worden buiten Salesforce opgeslagen en er gelden al strenge regels voor delen en bewaking voor bestandsobjecten.

            Overwegingen bij bedrijf en integratie

            Must have voor elke organisatie die gevoelige of risicovolle bestanden opslaat. Zorg ervoor dat de lijst met geblokkeerde typen overeenkomt met uw DLP- en informatiebeveiligingsbeleid en test wijzigingen in een sandbox om te voorkomen dat legitieme werkstromen worden verbroken.

            Begeleiding bij beoordeling van beveiligingstoestand

            Vast wel.

            Wie wordt beïnvloed

            Gebruikers die bestanden kunnen downloaden die zijn bijgevoegd bij Salesforce-records, Experience Cloud-portalgebruikers, systeembeheerders die bestandsbeleid beheren, beveiligings- en nalevingsteams die verantwoordelijk zijn voor gegevensexfiltratiecontroles.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article