Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Innstillinger og policyer for push-varsler for mobil: Mobil-push-sikkerhet

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Innstillinger og policyer for push-varsler for mobil: Mobil-push-sikkerhet

            Kontrolleren etablerer en sikker arkitektur for overføring av varsler utenfor bånd til mobilenheter ved å styre innholdet, krypteringen og leveringsprotokollene som brukes av varseltjenester.

            Navn på kontroll

            Eksterne klientapper: Innstillinger og policyer for push-varsler for mobil: Mobil-push-sikkerhet

            Anbefalt konfigurasjon

            Konfigurer push-varsler for mobilappen.

            Oversikt over kontroll

            Kontrolleren etablerer en sikker arkitektur for overføring av varsler utenfor bånd til mobilenheter ved å styre innholdet, krypteringen og leveringsprotokollene som brukes av varseltjenester.

            Sikkerhetsrisiko hvis ikke konfigurert

            Fraværet av en definert policy for push-varsler øker sannsynligheten for lekkasje av sensitive data gjennom klartekstbelastninger som vises på låste enhetsskjermer eller oppfanges via usikre leveringskanaler.

            Trusselscenarier

            En uautorisert person kan vise sensitive transaksjonsdetaljer eller godkjenningskoder med flere faktorer direkte fra enhetens låseskjerm uten å kreve fysisk godkjenning til telefonen.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket sikring av varselinnhold kan føre til brudd på konfidensialiteten for sensitiv informasjon, som potensielt fører til identitetstyveri, kontoovertakelse eller manglende overholdelse av datapersonvernforskrifter.

            Høyere risiko når

            Risikonivåer øker når varslingsbelastninger inkluderer personlig identifiserbar informasjon eller når programmet ikke maskerer forhåndsvisninger av meldinger mens enheten forblir låst.

            Lav risiko når

            Risikoen reduseres hvis programmet bare sender generelle Pings som krever at brukeren godkjenner seg i appen for å vise det faktiske sensitive innholdet, eller hvis ende-til-ende-kryptering brukes på belastningen.

            Viktige punkter om virksomheten og integrasjonen

            Opprettelse av disse policyene krever koordinering mellom serverer for serverdelt varsel og mobiloperativsystem-API-er, noe som kan påvirke målinger av brukerengasjement og aktualiteten til viktige varsler.

            Anbefalt rettelse

            Implementer en policy som begrenser sensitive data i push-belastninger, og konfigurer programmet til å bruke generelle plassholdere for varsler som vises på låseskjermen på systemnivå.

            Veiledning for vurdering av sikkerhetstilstand

            Overhold sikre meldingsprinsipper slik at push-varsler bare tjener som en signaleringsmekanisme i stedet for en primær transport for sensitive data eller kryptografiske hemmeligheter.

            Se også:

             
            Laster
            Salesforce Help | Article