Du är här:
Förhindra nedladdning av egna filtyper Kontroll
Organisationsnivåkontroll som blockerar användare från att ladda ner specificerade högriskfiltillägg eller känsliga filtillägg som lagras som ContentVersion-poster, vilket förhindrar missbruk eller oavsiktlig nedladdning av farliga eller reglerade filtyper.
Kontrollnamn
Säkerhet för upp- och nedladdning av filer (Förhindra nedladdning av egna filtyper)
Kontrollöversikt
Organisationsnivåkontroll som blockerar användare från att ladda ner specificerade högriskfiltillägg eller känsliga filtillägg som lagras som ContentVersion-poster, vilket förhindrar missbruk eller oavsiktlig nedladdning av farliga eller reglerade filtyper.
Beskrivning
När det är aktiverat kontrollerar Salesforce filtillägget vid nedladdning och nekar åtkomst om typen finns i den begränsade listan som definieras under Filuppladdning och nedladdningssäkerhet. Detta gäller för filer bifogade till poster, relaterade listor och Experience Cloud-portaler.
Rekommenderad konfiguration
Säkerhet>Filuppladdning och nedladdning Säkerhet>Ladda ner egna filtyper som bilagor inställda att aktivera. Definiera en egen lista som innehåller högrisktillägg som .exe, .scr, .zip, .bat eller andra känsliga filtyper som ditt företag anser vara utanför policyn.
Säkerhetspåverkan
Minskar risken för att en hacker eller insider kan använda en Salesforce-stödd användarsession för att filtrera skadlig programvara, känsliga dokument eller andra reglerade data via filhämtningsmekanismen.
Verksamhetspåverkan
Hjälper till att upprätthålla efterlevnaden av interna och externa datahanteringspolicyer, har stöd för separation av uppgifter för dokumentåtkomst och begränsar exponering utan att störa kärndokumentflöden för tillåtna filtyper.
Säkerhetsrisk om den inte är konfigurerad
Obegränsad nedladdning av kundfiltyper som bilagor låter obehöriga användare eller komprometterade konton hämta känsliga filer eller högriskfiler, vilket ökar sannolikheten för dataexfiltrering och distribution av skadlig kod.
Hotscenarier
Risk för obehörig hämtning av känsliga filtyper, vilket ökar risken för dataexfiltrering. Anta till exempel att en extern partner som är en insider eller en äventyrad partner laddar ner konfidentiella kontrakt, designer eller PHI-innehållande arkiv via Salesforces användargränssnitt istället för ett korrekt granskat dokumenthanteringssystem.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Påverkan är störst i kombination med breda fildelningsbehörigheter, flera externa portaler eller datatillgångar med högt värde. Företag måste balansera säkerhet med legitima verksamhetsfall för vissa filtyper.
Högre risk när
Experience Cloud-portaler eller externa diskussionsgrupper tillåter filåtkomst, många användare har breda "Visa alla filer"-liknande behörigheter eller så lagrar du känsliga projekt, designer eller reglerade data som bilagor.
Låg risk när
Fildelning är begränsad till endast interna användare, känsliga data lagras utanför Salesforce och strikta delningsregler och övervakning finns redan för filobjekt.
Att tänka på vad gäller affärer och integration
Måste ha för alla organisationer som lagrar känsliga filer eller högriskfiler. Se till att listan över blockerade typer stämmer överens med dina DLP och informationssäkerhetspolicyer, och testa ändringar i en sandbox för att undvika att bryta legitima arbetsflöden.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Användare som kan ladda ner filer bifogade till Salesforce-poster, Experience Cloud-portalanvändare, systemadministratörer som hanterar filpolicyer, säkerhets- och efterlevnadsteam som ansvarar för dataexfiltreringskontroller.
