breadcrumbDescription
Forhindr upload af vedhæftninger med filer af typen Høj risiko
Blokerer upload af eksekverbare filtyper og filtyper med høj risiko (HTML, HTM, JS, EXE osv.) som vedhæftede filer, dokumenter eller ContentVersion-registreringer, hvilket forhindrer lagret XSS og malware-distribution gennem Salesforce-filer.
Kontrolnavn
Sikkerhed for upload og download af filer (Forhindr upload af vedhæftede filer med filer af højrisiko)
Kontroller oversigt
Blokerer upload af eksekverbare filtyper og filtyper med høj risiko (HTML, HTM, JS, EXE osv.) som vedhæftede filer, dokumenter eller ContentVersion-registreringer, hvilket forhindrer lagret XSS og malware-distribution gennem Salesforce-filer.
Beskrivelse
Indstillingen for hele organisationen i Opsætning>Sikkerhed>Filer Upload og Download Sikkerhed filtrerer filtypen på uploadtidspunktet. Understøtter HTML-uploadblokering specifikt for Experience Cloud-portaler og Classic-fillagring.
Anbefalet konfiguration
Sikkerhed>Sikkerhed for filupload og download> Tillad ikke HTML-uploads som vedhæftninger eller dokumentregistreringer, der er indstillet til at aktivere.
Sikkerhedspåvirkning
Eliminerer primær vektor for klientsideangreb (XSS via HTML-vedhæftninger, JavaScript-kørsel i indholdsdistributioner). Beskytter både Salesforce-brugere og eksterne modtagere mod ondsindede filer.
Forretningspåvirkning
Vedligeholder lovlige dokumentarbejdsflows, mens du kun blokerer farlige typer. Der kræves ingen brugeruddannelse. Understøtter overensstemmelseskrav for sikker fildeling.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ubegrænset upload af filtyper med høj risiko (HTML/JS) som vedhæftninger eller dokumentregistreringer aktiverer vedvarende XSS og malwareopbevarelse i Salesforce.
Trusselscenarier
Betydelig risiko for malware og ondsindede eksekverbare uploads, hvilket skaber risiko for slutpunktskompromisser. Angribere uploader HTML/JS-filer, der forklædes som dokumenter, der eksekveres, når de vises/downloades, hvilket kompromitterer brugerbrowsere/sessioner.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Eksterne brugere/fællesskabsbrugere udvider risikoen. Legitime HTML-anvendelsessituationer (fakturaer, rapporter) kræver ContentVersion eller alternativ lagring. Antivirus-scanning anbefales som dybdegående forsvar.
Højere risiko når
Experience Cloud- og fællesskabsportaler aktiveret, ekstern fildeling aktiv, tilpassede filuploadkomponenter eller høj fileuploadvolumen for ledelse/kunde.
Lav risiko når
Kun interne brugere, strenge indholdssikkerhedspolitikker, Filer inaktiveret eller omfattende antivirus/EDR implementeret på slutpunkter.
Overvejelser i forbindelse med forretning og integration
Test legitime filtyper efter konfiguration. Kombiner med CSP-sidehoveder og Lightning Locker for omfattende beskyttelse fra klientsiden.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Alle brugere med filuploadtilladelser, Experience Cloud-portalbrugere, sikkerhedsteams, der overvåger uploadmønstre, overholdelsesmedarbejdere, der bekræfter sikker filhåndtering.
