您在此处:
阻止下载自定义文件类型
组织级控制,阻止用户下载存储为 ContentVersion 记录的指定高风险或敏感文件扩展名,防止滥用或意外下载危险或受监管的文件类型。
控件名称
文件上传和下载安全性(防止下载自定义文件类型)
控制概览
组织级控制,阻止用户下载存储为 ContentVersion 记录的指定高风险或敏感文件扩展名,防止滥用或意外下载危险或受监管的文件类型。
描述
启用后,Salesforce 会在下载时检查文件扩展名,如果类型在文件上传和下载安全性下定义的受限列表中,则拒绝访问。这适用于附加到记录、相关列表和 Experience Cloud 入口网站的文件。
推荐配置
安全性>文件上传和下载安全性>将自定义文件类型下载为附件设置为启用。定义自定义列表,其中包含高风险扩展名,例如 .exe、.scr、.zip、.bat 或贵公司认为不符合策略的其他敏感文件类型。
安全影响
降低攻击者或内部人员使用 Salesforce 支持的用户会话通过文件下载机制泄露恶意软件负载、敏感文档或其他受监管数据的风险。
业务影响
有助于保持对内部和外部数据处理策略的合规性,支持文档访问权限的职责分离,并限制暴露,而不会中断允许文件类型的核心文档工作流。
安全风险(如果未配置)
将客户文件类型作为附件无限制地下载允许未经授权的用户或受威胁的客户检索敏感或高风险文件,增加了数据泄露和恶意软件传播的可能性。
威胁场景
未经授权检索敏感文件类型的风险,增加数据泄露风险。例如,内部人员或泄露的外部合作伙伴通过 Salesforce UI 下载机密合同、设计或包含 PHI 的归档,而不是经过正确审计的文档管理系统。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
当与广泛的文件共享权限、多个外部入口网站或高价值数据资产相结合时,影响最大;公司必须平衡特定文件类型的安全性与合法业务用例。
高风险
Experience Cloud 入口网站或外部社区允许文件访问,许多用户拥有广泛的“查看所有文件”权限,或者您将敏感项目、设计或监管数据存储为附件。
低风险
文件共享仅限于内部用户,敏感数据存储在 Salesforce 外部,并且已经对文件对象设置了严格的共享规则和监控。
业务和集成注意事项
对于存储敏感或高风险文件的任何组织,必须具有。确保阻止类型的列表符合您的 DLP 和信息安全策略,并在 Sandbox 中测试更改,以避免破坏合法的工作流。
安全健康审查指导
一定是
谁受到影响
可以下载附加到 Salesforce 记录的文件的用户、Experience Cloud 入口网站用户、管理文件策略的系统管理员、负责数据泄露控制的安全和合规团队。
