Você está aqui:
Impedir o download de tipos de arquivo personalizados
Controle no nível da organização que impede os usuários de baixar extensões de arquivo de alto risco ou confidenciais especificadas armazenadas como registros ContentVersion, impedindo downloads abusivos ou inadvertidos de tipos de arquivo perigosos ou regulamentados.
Nome do controle
Segurança de upload e download de arquivos (impedir o download de tipos de arquivo personalizados)
Visão geral de controle
Controle no nível da organização que impede os usuários de baixar extensões de arquivo de alto risco ou confidenciais especificadas armazenadas como registros ContentVersion, impedindo downloads abusivos ou inadvertidos de tipos de arquivo perigosos ou regulamentados.
Descrição
Quando habilitada, o Salesforce verifica a extensão de arquivo no momento do download e nega o acesso se o tipo estiver na lista restrita definida em Segurança de upload e download de arquivos. Isso se aplica a arquivos anexados a registros, listas relacionadas e portais do Experience Cloud.
Configuração recomendada
Segurança>Segurança de upload e download de arquivo>Baixar tipos de arquivo personalizados como anexos definidos para habilitar. Defina uma lista personalizada que inclua extensões de alto risco, como .exe, .scr, .zip, .bat ou outros tipos de arquivo confidenciais que sua empresa considera fora da política.
Impacto na segurança
Reduz o risco de um invasor ou um indivíduo interno usar uma sessão de usuário com suporte no Salesforce para extrair cargas úteis de malware, documentos confidenciais ou outros dados regulamentados por meio do mecanismo de download de arquivos.
Impacto nos negócios
Ajuda a manter a conformidade com políticas de processamento de dados internas e externas, dá suporte à separação de tarefas para acesso a documentos e limita a exposição sem interromper os fluxos de trabalho de documentos essenciais para tipos de arquivo permitidos.
Risco de segurança, se não configurado
O download irrestrito de tipos de arquivo do cliente como anexos permite que usuários não autorizados ou contas comprometidas recuperem arquivos confidenciais ou de alto risco, aumentando a probabilidade de exfiltração de dados e distribuição de malware.
Cenários de ameaça
Risco de recuperação não autorizada de tipos de arquivo confidenciais, aumentando o risco de exfiltração de dados. Por exemplo, um parceiro interno ou externo comprometido baixa contratos confidenciais, designs ou arquivos contendo PHI por meio da interface do usuário do Salesforce, em vez de um sistema de gerenciamento de documentos devidamente auditado.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
O impacto é maior quando combinado com amplas permissões de compartilhamento de arquivos, vários portais externos ou ativos de dados de alto valor; as empresas devem equilibrar a segurança com casos de uso de negócios legítimos para determinados tipos de arquivo.
Risco maior quando
Portais do Experience Cloud ou comunidades externas permitem acesso a arquivos, muitos usuários têm permissões amplas, como "Visualizar todos os arquivos", ou você armazena projetos, designs ou dados regulamentados confidenciais como anexos.
Baixo risco quando
O compartilhamento de arquivos é restrito apenas a usuários internos, dados confidenciais são armazenados fora do Salesforce e regras de compartilhamento e monitoramento rígidos já estão em vigor para objetos de arquivo.
Considerações de negócios e integração
Deve ter para qualquer organização que armazene arquivos confidenciais ou de alto risco. Certifique-se de que a lista de tipos bloqueados esteja alinhada às suas políticas de DLP e de segurança de informações e teste as alterações em um sandbox para evitar quebrar fluxos de trabalho legítimos.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Usuários que podem baixar arquivos anexados a registros do Salesforce, usuários do portal do Experience Cloud, administradores do sistema que gerenciam políticas de arquivo, equipes de segurança e conformidade responsáveis por controles de extração de dados.
