Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Proaktiv kontrol over udløbet certifikatadvisering

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Proaktiv kontrol over udløbet certifikatadvisering

            Sikrer, at aktive systemadministratorer modtager rettidige advarsler, før sikkerhedscertifikater (SAML, Identity, JWT) udløber.

            Kontrolnavn

            Proaktiv udløbet certifikatadvisering

            Kontroller oversigt

            Sikrer, at aktive systemadministratorer modtager rettidige advarsler, før sikkerhedscertifikater (SAML, Identity, JWT) udløber.

            Beskrivelse

            Tildeler systemtilladelsen "Modtag advisering om certifikatudløb" via et tilladelsessæt til udpegede systemadministratorer, der er ansvarlige for vedligeholdelse af infrastrukturen.

            Anbefalet konfiguration

            Opret et dedikeret tilladelsessæt med tilladelsen "Modtag advisering om certifikatudløb" aktiveret, og tildel det til mindst to aktive systemadministratorer.

            Sikkerhedspåvirkning

            Forhindrer systemafbrydelser og nødservicebegrænsninger, der ofte forekommer, når certifikater udløber uventet, hvilket tvinger teams til at søge efter hurtige rettelser.

            Forretningspåvirkning

            Vedligeholdelse af serviceoppetid og afbrydelser for systembrugere. Reducerer behovet for nødtilfældeændringer, der tilsidesætter DevOps/Change Management-standardprotokoller.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Ubemærket certifikatudløb fører til øjeblikkelig tjenesteafvisning. I højtryksnedbrud kan teams midlertidigt anvende svage sikkerhedspraksisser for at gendanne tjenesten, hvilket skaber et vindue med sårbarhed.

            Trusselscenarier

            Systemtilgængelighed: Brugere kan ikke logge ind, da SAML-signeringscertifikatet er udløbet. Integrationsfejl: Automatiserede datasynkroniseringer mislykkes, da JWT Bearer-forløb afviser udløbne certifikater.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Højere risiko for organisationer med kompleks identitetsstyring eller dem, der bruger Salesforce som en IdP for mange eksterne downstreamapplikationer.

            Højere risiko når

            En tidligere medarbejder er indstillet til at modtage adviseringer, eller når den specifikke systemtilladelse ikke er tildelt til nogen.

            Lav risiko når

            Der findes en proces til regelmæssigt at gennemse certifikatudløb, eller aktuelle administratorer modtager advarsler vedrørende udløbne certifikater via andre mekanismer.

            Overvejelser i forbindelse med forretning og integration

            Kræver en proces til at opdatere eksterne systemer samtidigt, når Salesforce-certifikatet roteres for at undgå en uoverensstemmelse.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck scanner User- og PermissionSet-objekterne for at bekræfte, at PermissionsReceiveCertificateExpirationNotifications-flaget er tildelt til aktive brugere med adgang på administratorniveau.

            Hvem er påvirket

            Interne medarbejdere, administratorer og udviklere.

             
            Indlæser
            Salesforce Help | Article