Du er her:
Hindre opplasting av vedlegg med filer av typen høy risiko
Blokkerer opplasting av kjørbare filtyper og filtyper med høy risiko (HTML, HTM, JS, EXE og så videre) som vedlegg, dokumenter eller ContentVersion-poster, og hindrer distribusjon av lagret XSS og skadelig programvare via Salesforce-filer.
Navn på kontroll
Filopplastings- og nedlastingssikkerhet (Hindre opplasting av vedlegg med filer av typen høy risiko)
Oversikt over kontroll
Blokkerer opplasting av kjørbare filtyper og filtyper med høy risiko (HTML, HTM, JS, EXE og så videre) som vedlegg, dokumenter eller ContentVersion-poster, og hindrer distribusjon av lagret XSS og skadelig programvare via Salesforce-filer.
Beskrivelse
Organisasjonsomfattende innstilling i Oppsett>Sikkerhet>Fil Last opp og Last ned Sikkerhet filtrerer filtyper ved opplasting. Støtter blokkering av HTML-opplastinger spesielt for Experience Cloud-portaler og klassisk fillagring.
Anbefalt konfigurasjon
Sikkerhet>Filopplasting og nedlasting Sikkerhet>Ikke tillat HTML-opplastinger som vedlegg eller dokumentposter angitt til å være aktivert.
Innvirkning på sikkerhet
Eliminerer primærvektor for angrep på klientsiden (XSS via HTML-vedlegg, JavaScript-utføring i innholdsdistribusjoner); beskytter både Salesforce-brukere og eksterne mottakere mot skadelige filer.
Forretningsinnvirkning
Vedlikeholder legitime dokumentarbeidsflyter mens blokkerer bare farlige typer. Ingen brukeropplæring kreves. Støtter krav til samsvar for sikker fildeling.
Sikkerhetsrisiko hvis ikke konfigurert
Ubegrenset opplasting av filtyper med høy risiko (HTML/JS) som vedlegg eller dokumentposter aktiverer vedvarende XSS og skadelig programvare i Salesforce.
Trusselscenarier
Betydelig risiko for skadelig programvare og skadelige kjørbare opplastinger, noe som skaper risiko for endepunktkompromiss. Angripere laster opp HTML/JS-filer forkledd som dokumenter som utføres ved forhåndsvisning/nedlasting, og kompromitterer brukernettlesere/økter.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Eksterne brukere/fellesskapsbrukere utvider risikoen. Legitime HTML-brukstilfeller (fakturaer, rapporter) krever ContentVersion eller alternativ lagring. Antivirusskanning anbefales som dybdeforsvar.
Høyere risiko når
Experience Cloud- og fellesskapsportaler aktivert, ekstern fildeling aktiv, tilpassede filopplastingskomponenter eller høyt opplastingsvolum for ledere/kunder.
Lav risiko når
Bare interne brukere, strenge innholdssikkerhetspolicyer, Filer deaktivert eller omfattende antivirus/EDR distribuert på endepunkter.
Viktige punkter om virksomheten og integrasjonen
Test legitime filtyper etter konfigurasjon, kombiner med CSP-hoder og Lightning Locker for omfattende beskyttelse på klientsiden.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
Alle brukere med filopplastingstillatelser, Experience Cloud-portalbrukere, sikkerhetsteam som overvåker opplastingsmønstre, overholdelsesansvarlige som kontrollerer sikker filbehandling.
