Você está aqui:
Impedir o carregamento de anexos com arquivos de tipo de alto risco
Bloqueia o carregamento de tipos de arquivo executáveis e de alto risco (HTML, HTM, JS, EXE e assim por diante) como registros de Anexos, Documentos ou ContentVersion, impedindo a distribuição de XSS armazenado e malware por meio de arquivos do Salesforce.
Nome do controle
Segurança de upload e download de arquivos (impedir o upload de anexos com arquivos de tipo de alto risco)
Visão geral de controle
Bloqueia o carregamento de tipos de arquivo executáveis e de alto risco (HTML, HTM, JS, EXE e assim por diante) como registros de Anexos, Documentos ou ContentVersion, impedindo a distribuição de XSS armazenado e malware por meio de arquivos do Salesforce.
Descrição
Configuração para toda a organização em Configuração>Segurança>File Upload and Download Security filtra extensões de arquivo no momento do upload. Suporta bloqueio de upload HTML especificamente para portais do Experience Cloud e armazenamento de arquivos clássico.
Configuração recomendada
Segurança>Segurança de upload e download de arquivo>Não permitir uploads HTML como anexos ou registros de documento definidos para habilitar.
Impacto na segurança
Elimina o vetor principal para ataques no lado do cliente (XSS por meio de anexos HTML, execução de JavaScript em distribuições de conteúdo); protege usuários do Salesforce e destinatários externos contra arquivos maliciosos.
Impacto nos negócios
Mantenha fluxos de trabalho de documentos legítimos enquanto bloqueia apenas tipos perigosos. Nenhum treinamento do usuário necessário. Dá suporte aos requisitos de conformidade para compartilhamento de arquivos seguro.
Risco de segurança, se não configurado
O carregamento irrestrito de tipos de arquivo de alto risco (HTML/JS) como anexos ou registros de documento habilita a persistência persistente de XSS e malware no Salesforce.
Cenários de ameaça
Risco significativo de malware e carregamentos executáveis mal-intencionados, criando risco de compromisso de ponto final; os invasores carregam arquivos HTML/JS disfarçados como documentos que são executados quando visualizados/baixados, comprometendo os navegadores/sessões do usuário.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Usuários externos/da comunidade amplificam o risco; casos de uso HTML legítimos (faturas, relatórios) exigem ContentVersion ou armazenamento alternativo; verificação de antivírus é recomendada como defesa em profundidade.
Risco maior quando
Portais do Experience Cloud e da Comunidade habilitados, compartilhamento de arquivo externo ativo, componentes de carregamento de arquivo personalizados ou alto volume de carregamento de arquivo executivo/cliente.
Baixo risco quando
Somente usuários internos, políticas de segurança de conteúdo rígida, Arquivos desabilitados ou antivírus abrangente/EDR implantado em pontos de extremidade.
Considerações de negócios e integração
Teste os tipos de arquivo legítimos após a configuração; combine com cabeçalhos CSP e Lightning Locker para proteção abrangente do lado do cliente.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Todos os usuários com permissões de upload de arquivo, usuários do portal do Experience Cloud, equipes de segurança monitorando padrões de upload, agentes de conformidade verificando o tratamento seguro de arquivos.
