Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Предотвращение загрузки типов настраиваемых файлов

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Предотвращение загрузки типов настраиваемых файлов

            Управление на уровне организации, блокирующее загрузку пользователями указанных расширений файлов высокого риска или конфиденциальных файлов, сохраненных в качестве записей ContentVersion, предотвращая неправомерные или непреднамеренные загрузки опасных или регулируемых типов файлов.

            Управление именем

            Безопасность загрузки файлов (предотвращение загрузки типов настраиваемых файлов)

            Общие сведения о контроле

            Управление на уровне организации, блокирующее загрузку пользователями указанных расширений файлов высокого риска или конфиденциальных файлов, сохраненных в качестве записей ContentVersion, предотвращая неправомерные или непреднамеренные загрузки опасных или регулируемых типов файлов.

            Описание

            При включении Salesforce проверяет расширение файла во время загрузки и отказывает в доступе, если тип находится в ограниченном списке, определенном в разделе «Безопасность загрузки и загрузки файлов». Это относится к файлам, вложенным в записи, связанные списки и порталы Experience Cloud.

            Рекомендованная конфигурация

            Безопасность>Безопасность загрузки и загрузки файлов>Загрузка типов настраиваемых файлов в качестве вложений установлена на включение. Определите настраиваемый список, содержащий расширения высокого риска, например, .exe, .scr, .zip, .bat или другие типы конфиденциальных файлов, которые ваша компания считает выходящими за рамки политики.

            Влияние на безопасность

            Уменьшает риск того, что взломщик или инсайдер может использовать сеанс пользователя, поддерживаемый Salesforce, для извлечения полезных данных вредоносного ПО, конфиденциальных документов или других регулируемых данных посредством механизма загрузки файлов.

            Влияние на бизнес

            Помогает поддерживать соответствие внутренним и внешним политикам обработки данных, поддерживает разделение обязанностей по доступу к документам и ограничивает доступ, не нарушая бизнес-правил базового документа для разрешенных типов файлов.

            Риск безопасности, если он не настроен

            Неограниченная загрузка типов файлов клиентов в виде вложений позволяет неавторизованным пользователям или скомпрометированным организациям извлекать конфиденциальные файлы или файлы высокого риска, повышая вероятность извлечения данных и распространения вредоносного программного обеспечения.

            Сценарии угроз

            Риск несанкционированного извлечения конфиденциальных типов файлов, повышающий риск эксфильтрации данных. Например, инсайдер или скомпрометированный внешний партнер загружает конфиденциальные контракты, дизайны или архивы, содержащие PHI, посредством пользовательского интерфейса Salesforce вместо правильно проверенной системы управления документами.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Наибольшее влияние это оказывает в сочетании с широкими полномочиями общего доступа к файлам, несколькими внешними порталами или ценными активами данных; компании должны балансировать между безопасностью и законными способами бизнес-использования для определенных типов файлов.

            Повышенный риск при

            Порталы Experience Cloud или внешние сообщества разрешают доступ к файлам, многие пользователи имеют широкие полномочия «Просмотр всех файлов» или вы храните конфиденциальные проекты, дизайны или регулируемые данные в виде вложений.

            Низкий риск при

            Общий доступ к файлам ограничен только внутренними пользователями, конфиденциальные данные хранятся вне системы Salesforce, а для объектов файлов уже существуют строгие правила общего доступа и мониторинг.

            Рекомендации по бизнесу и интеграции

            Обязательно для любой организации, хранящей конфиденциальные файлы или файлы высокого риска. Убедитесь, что список заблокированных типов соответствует политикам DLP и информационной безопасности, и протестируйте изменения в безопасной среде, чтобы избежать нарушения законных бизнес-правил.

            Руководство по проверке состояния безопасности

            Наверное.

            На кого влияет

            Пользователи, которые могут загружать файлы, вложенные в записи Salesforce, пользователи портала Experience Cloud, системные администраторы, управляющие политиками файлов, группы безопасности и соответствия, ответственные за управление извлечением данных.

            См. также:

             
            Загрузка
            Salesforce Help | Article