您位於此處:
防止下載自訂檔案類型
封鎖使用者下載儲存為 ContentVersion 記錄之特定高風險或敏感檔案副檔名的組織層級控制項,以防止不當下載危險或受監管檔案類型。
控制名稱
檔案上載和下載安全性 (防止下載自訂檔案類型)
控制概觀
封鎖使用者下載儲存為 ContentVersion 記錄之特定高風險或敏感檔案副檔名的組織層級控制項,以防止不當下載危險或受監管檔案類型。
描述
啟用時,Salesforce 會在下載時檢查檔案副檔名,如果類型在「檔案上載與下載安全性」下定義的受限制清單中,則會拒絕存取。這適用於附加至記錄、相關清單和 Experience Cloud 入口網頁的檔案。
建議組態
Security>File Upload and Download Security>下載自訂檔案類型作為附件設定為啟用。定義自訂清單,其中包含高風險副檔名,例如 .exe、.scr、.zip、.bat 或貴公司考慮的其他敏感檔案類型。
安全性影響
減少攻擊者或內部人員可以使用 Salesforce 支援的使用者工作階段來透過檔案下載機制篩選惡意軟體裝載、敏感文件或其他受監管資料的風險。
業務影響
協助維護內部與外部資料處理原則的合規性、支援分隔文件存取的職務,並限制公開,而不會中斷允許檔案類型的核心文件工作流程。
未設定安全性風險
無限制地將客戶檔案類型下載為附件,可讓未經授權的使用者或入侵的帳戶提取敏感或高風險檔案,進而增加資料外洩和惡意軟體散佈的可能性。
威脅情況
敏感檔案類型遭到未經授權檢取的風險,進而增加資料外洩的風險。例如,內部或入侵的外部合作夥伴會透過 Salesforce UI 下載機密契約、設計或包含 PHI 的封存,而非正確稽核的文件管理系統。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
與廣泛的檔案共用權限、多個外部入口網頁或高價值的資料資產結合時,影響最大;公司必須針對特定檔案類型平衡安全性與合法的業務使用個案。
風險愈高時機
Experience Cloud 入口網頁或外部社群允許存取檔案、許多使用者擁有廣泛的「檢視所有檔案」類似權限,或者您將敏感專案、設計或受監管資料儲存為附件。
低度風險時機
檔案共用僅限於內部使用者,敏感資料會儲存在 Salesforce 之外,且檔案物件已有嚴格的共用規則和監視。
業務與整合考量事項
針對儲存敏感或高風險檔案的任何組織必須有。確定封鎖類型的清單符合您的 DLP 與資訊安全性原則,並在 Sandbox 中測試變更,以避免中斷合法的工作流程。
安全性健康檢閱指南
必須。
受影響的人員
可下載附加至 Salesforce 記錄之檔案的使用者、Experience Cloud 入口網頁使用者、管理檔案原則的系統管理員,以及負責資料外洩控制的安全性與合規性小組。
