Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar och policyer för pushnotiser för mobil: Mobil pushsäkerhet

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar och policyer för pushnotiser för mobil: Mobil pushsäkerhet

            Kontrollen etablerar en säker arkitektur för att överföra varningar utanför bandet till mobila enheter genom att styra innehåll, kryptering och leveransprotokoll som används av notistjänster.

            Kontrollnamn

            Externa klientappar: Inställningar och policyer för pushnotiser för mobil: Mobil pushsäkerhet

            Rekommenderad konfiguration

            Konfigurera pushnotiser för mobilappen.

            Kontrollöversikt

            Kontrollen etablerar en säker arkitektur för att överföra varningar utanför bandet till mobila enheter genom att styra innehåll, kryptering och leveransprotokoll som används av notistjänster.

            Säkerhetsrisk om den inte är konfigurerad

            Frånvaron av en definierad policy för pushnotiser ökar sannolikheten för att känsliga data läcker genom klartextbelastningar som visas på låsta enhetsskärmar eller fångas upp via osäkra leveranskanaler.

            Hotscenarier

            En obehörig person kan se känsliga transaktionsdetaljer eller flerfaktorsautentiseringskoder direkt från enhetens låsskärm utan att kräva fysisk autentisering av handenheten.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Misslyckande med att säkra notisinnehåll kan resultera i brott mot sekretessen för känslig information, vilket potentiellt kan leda till identitetsstöld, kontoövertagande eller bristande efterlevnad av dataskyddsföreskrifter.

            Högre risk när

            Risknivåerna ökar när notisbelastningar inkluderar personligt identifierande information eller när programmet inte maskerar förhandsvisningar av meddelanden medan enheten förblir i ett låst läge.

            Låg risk när

            Risken minskas om programmet endast skickar generiska pings som kräver att användaren autentiserar inom appen för att se det faktiska känsliga innehållet eller om end-to-end-kryptering tillämpas för belastningen.

            Att tänka på vad gäller affärer och integration

            Att etablera dessa policyer kräver samordning mellan backendnotisservrar och mobila operativsystems API, vilket kan påverka mått för användarengagemang och viktiga varningars aktualitet.

            Rekommenderad åtgärd

            Implementera en policy som begränsar känsliga data i pushbelastningar och konfigurerar programmet att använda allmänna platshållare för notiser som visas på låsskärmen på systemnivå.

            Vägledning för granskning av säkerhetshälsa

            Följa meddelandeprinciper så att pushnotiser endast fungerar som en signalmekanism snarare än en primär transport för känsliga data eller kryptografiska hemligheter.

            Se även:

             
            Laddar
            Salesforce Help | Article