Olet tässä:
Liitetiedostojen lataamisen estäminen korkean riskin tyyppisillä tiedostoilla
Estää suoritettavien ja riskialttiiden tiedostotyyppien (HTML, HTM, JS, EXE jne.) lataamisen liitetiedostoina, asiakirjoina tai ContentVersion-tietueina, mikä estää tallennetun XSS:n ja haittaohjelmien jakamisen Salesforce-tiedostojen kautta.
Ohjaimen nimi
Tiedostojen lataus- ja lataussuoja (estää riskialttiiden tiedostojen liitetiedostojen lataamisen palvelimelle)
Ohjauksen yleiskatsaus
Estää suoritettavien ja riskialttiiden tiedostotyyppien (HTML, HTM, JS, EXE jne.) lataamisen liitetiedostoina, asiakirjoina tai ContentVersion-tietueina, mikä estää tallennetun XSS:n ja haittaohjelmien jakamisen Salesforce-tiedostojen kautta.
Kuvaus
Organisaationlaajuinen asetus Määritykset-valikosta > Suojaus> Tiedoston lataus ja lataus Suojaus suodattaa tiedostopäätteet latauksen aikana. Tukee HTML-tiedostojen latausten estoa Experience Cloud -portaaleille ja klassiselle tiedostojen tallennustilaan.
Suositeltu kokoonpano
Suojaus>Tiedostojen lataus ja lataus Suojaus>Älä salli HTML-tiedostojen latauksia liitteinä tai asiakirjatietueina -asetus on otettu käyttöön.
Tietoturvan vaikutus
Estää ensisijaisen vektorin asiakaspuolen hyökkäyksille (XSS HTML-liitteiden kautta, JavaScript-suoritus sisältöjakeluissa); suojaa Salesforce-käyttäjiä ja ulkoisia vastaanottajia haitallisilta tiedostoilta.
Liiketoiminnan vaikutus
Ylläpitää asiakirjojen oikeutettuja työnkulkuja estämällä vain vaaralliset tyypit. Käyttäjille ei vaadita koulutusta. Tukee tiedostojen turvallisen jakamisen vaatimuksia.
Tietoturvariski, jos ei määritetty
Korkean riskin tiedostotyyppien (HTML/JS) rajoittamaton lataaminen liitetiedostoina tai asiakirjatietueina sallii XSS:n ja haittaohjelmien pysyvän säilytyksen Salesforcessa.
Uhkien skenaariot
Huomattava riski haittaohjelmista ja haitallisista ja suoritettavista latauksista, mikä aiheuttaa päätepisteiden vaaran; hyökkääjät lataavat HTML/JS-tiedostoja palvelimelle peitettynä asiakirjoina, jotka suoritetaan esikatseltaessa/lataamalla, mikä vaarantaa käyttäjien selaimet/istunnot.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Ulkoiset/yhteisö-käyttäjät lisäävät riskiä. Oikeutetut HTML-käyttöskenaariot (laskut, raportit) vaativat ContentVersionia tai vaihtoehtoista tallennustilaa, ja antivirus-skannausta suositellaan syvällisenä puolustuksena.
Korkeampi riski, kun
Experience Cloud- ja yhteisöportaalit käytössä, ulkoinen tiedostojakaminen aktiivisena, mukautetut tiedostokomponentit palvelimelle tai suuret johtajien/asiakkaiden tiedostojen latausmäärät palvelimelle.
Matalan riskin milloin
Vain sisäiset käyttäjät, tiukat Sisällön suojauskäytännöt, Tiedostot poistettu käytöstä tai kattava virustorjuntaohjelma/EDR käytössä päätepisteissä.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Testaa laillisia tiedostotyyppejä määrityksen jälkeen, ja käytä CSP-otsakkeita ja Lightning Lockeria tarjotaksesi kattavan asiakassivun suojauksen.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Kaikki käyttäjät, joilla on tiedostojen latausoikeudet, Experience Cloud -portaalikäyttäjät, tietoturvatiimit, jotka valvovat latauskuvioita, ja vaatimustenmukaisuusvastaavat, jotka varmistavat tiedostojen turvallisen käsittelyn.
