Sie befinden sich hier:
Verhindern des Hochladens von Anhängen mit Dateien vom Typ "Hochrisiko"
Blockiert das Hochladen von ausführbaren und hochriskanten Dateitypen (HTML, HTM, JS, EXE usw.) als Anhänge, Dokumente oder ContentVersion-Datensätze und verhindert so die Verteilung von gespeichertem XSS und Malware über Salesforce-Dateien.
Steuerelementname
Datei-Upload- und Download-Sicherheit (Verhindern des Uploads von Anhängen mit Dateien vom Typ "Hochrisiko")
Steuerelementübersicht
Blockiert das Hochladen von ausführbaren und hochriskanten Dateitypen (HTML, HTM, JS, EXE usw.) als Anhänge, Dokumente oder ContentVersion-Datensätze und verhindert so die Verteilung von gespeichertem XSS und Malware über Salesforce-Dateien.
Beschreibung
Organisationsweite Einstellung unter "Setup>Sicherheit>Datei hochladen" und "Sicherheit herunterladen" filtert Dateierweiterungen beim Hochladen. Unterstützt HTML-Upload-Blockierungen speziell für Experience Cloud-Portale und Classic-Dateispeicher.
Empfohlene Konfiguration
Sicherheit>Datei-Upload- und Download-Sicherheit> HTML-Uploads nicht als Anhänge oder Dokumentdatensätze zulassen, die aktiviert werden sollen.
Sicherheitsauswirkung
Eliminiert den primären Vektor für clientseitige Angriffe (XSS über HTML-Anhänge, JavaScript-Ausführung in Inhaltsverteilungen); schützt Salesforce-Benutzer und externe Empfänger vor schädlichen Dateien.
Geschäftsauswirkungen
Behält legitime Dokument-Workflows bei und blockiert nur gefährliche Typen. Keine Benutzerschulung erforderlich. Unterstützt Compliance-Anforderungen für die sichere Dateifreigabe.
Sicherheitsrisiko, wenn nicht konfiguriert
Das uneingeschränkte Hochladen von Hochrisiko-Dateitypen (HTML/JS) als Anhänge oder Dokumentdatensätze ermöglicht die persistente XSS- und Malware-Persistenz in Salesforce.
Bedrohungsszenarien
Erhebliches Risiko von Malware und böswilligen ausführbaren Uploads, wodurch das Risiko von Endpunkten kompromittiert wird. Angreifer laden HTML-/JS-Dateien hoch, die als Dokumente getarnt sind, die beim Vorschauen/Herunterladen ausgeführt werden, was Benutzerbrowser/-sitzungen kompromittiert.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Externe Benutzer/Community-Benutzer erhöhen das Risiko; legitime HTML-Anwendungsfälle (Rechnungen, Berichte) erfordern ContentVersion oder alternativen Speicher; Antiviren-Scans werden als eingehende Abwehr empfohlen.
Höheres Risiko, wenn
Experience Cloud- und Community-Portale aktiviert, externe Dateifreigabe aktiv, Komponenten zum Hochladen benutzerdefinierter Dateien oder hohes Upload-Volumen für Führungskräfte/Kundendateien.
Geringes Risiko, wenn
Nur interne Benutzer, strenge Inhaltssicherheitsrichtlinien, deaktivierte Dateien oder umfassende Antiviren-/EDR-Bereitstellung an Endpunkten.
Überlegungen zu Unternehmen und Integration
Testen Sie legitime Dateitypen nach der Konfiguration. Kombinieren Sie sie mit CSP-Kopfzeilen und Lightning Locker, um einen umfassenden clientseitigen Schutz zu erhalten.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Alle Benutzer mit Datei-Upload-Berechtigungen, Experience Cloud-Portalbenutzer, Sicherheitsteams, die Upload-Muster überwachen, Compliance-Beauftragte, die die sichere Verarbeitung von Dateien überprüfen.
