U bent hier:
Uploaden van bijlagen voorkomen met bestanden van het type Risico
Blokkeert het uploaden van uitvoerbare en risicovolle bestandstypen (HTML, HTM, JS, EXE, enzovoort) als bijlagen, documenten of ContentVersion-records, waardoor distributie van opgeslagen XSS- en malware via Salesforce-bestanden wordt voorkomen.
Controlenaam
Beveiliging tegen uploaden en downloaden van bestanden (uploaden van bijlagen voorkomen met bestanden van het type met hoog risico)
Overzicht van besturingselementen
Blokkeert het uploaden van uitvoerbare en risicovolle bestandstypen (HTML, HTM, JS, EXE, enzovoort) als bijlagen, documenten of ContentVersion-records, waardoor distributie van opgeslagen XSS- en malware via Salesforce-bestanden wordt voorkomen.
Beschrijving
De instelling voor de hele organisatie in Set-up>Beveiliging>Beveiliging voor uploaden en downloaden van bestanden filtert bestandsextensies tijdens het uploaden. Ondersteunt het blokkeren van HTML-uploads specifiek voor Experience Cloud-portals en klassieke bestandsopslag.
Aanbevolen configuratie
Beveiliging>Beveiliging voor uploaden en downloaden van bestanden>HTML-uploads als bijlagen of documentrecords niet toestaan ingesteld op inschakelen.
Impact op beveiliging
Elimineert primaire vector voor aanvallen aan clientzijde (XSS via HTML-bijlagen, JavaScript-uitvoering in inhoudsdistributies); beschermt zowel Salesforce-gebruikers als externe ontvangers tegen kwaadaardige bestanden.
Business Impact
Handhaaft legitieme documentwerkstromen terwijl alleen gevaarlijke typen worden geblokkeerd. Geen gebruikerstraining vereist. Ondersteunt nalevingsvereisten voor veilig delen van bestanden.
Beveiligingsrisico indien niet geconfigureerd
Onbeperkt uploaden van bestandstypen met hoog risico (HTML/JS) als bijlagen of documentrecords maakt persistentie van XSS en malware binnen Salesforce mogelijk.
Dreigingsscenario's
Aanzienlijk risico op malware en kwaadwillige uitvoerbare uploads, waardoor het risico ontstaat dat eindpunten worden gecompromitteerd; aanvallers uploaden HTML-/JS-bestanden vermomd als documenten die worden uitgevoerd wanneer ze worden bekeken/gedownload, waardoor gebruikersbrowsers/sessies in gevaar komen.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Externe/communitygebruikers vergroten het risico; legitieme HTML-gebruikscases (facturen, rapporten) vereisen ContentVersion of alternatieve opslag; antivirusscannen wordt aanbevolen als diepgaande verdediging.
Hoger risico wanneer
Experience Cloud- en Community-portals ingeschakeld, extern bestanden delen actief, aangepaste bestandsuploadcomponenten of een hoog uploadvolume voor leidinggevenden/klanten.
Laag risico wanneer
Alleen interne gebruikers, strikt beleid voor inhoudsbeveiliging, Bestanden uitgeschakeld of uitgebreide antivirus/EDR geïmplementeerd op eindpunten.
Overwegingen bij bedrijf en integratie
Test legitieme bestandstypen na de configuratie; combineer met CSP-headers en Lightning Locker voor uitgebreide bescherming aan clientzijde.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Alle gebruikers met machtigingen voor het uploaden van bestanden, Experience Cloud-portalgebruikers, beveiligingsteams die uploadpatronen bewaken, nalevingsmedewerkers die veilige bestandsverwerking verifiëren.
