Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Referrer URL Protection Control (Steuerung des Referrer-URL-Schutzes)

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            Referrer URL Protection Control (Steuerung des Referrer-URL-Schutzes)

            Über das Steuerelement "Schutz des Referrer-URLs" in Salesforce kann die HTTP-Kopfzeile "Referrer-Policy" die Menge der für externe Websites freigegebenen internen URL-Informationen regulieren.

            Steuerelementname

            Schutz für verweisenden URL

            Empfohlene Konfiguration

            • HTTP Referrer Policy (HTTP-Überweisungsrichtlinie): Wählen Sie "strict-origin-when-cross-origin" (strikter-ursprung-wenn-ursprungsübergreifend) aus.

            Setup>Sitzungseinstellungen>Schutz des Referrer-URLs>Include Referrer-Policy HTTP Header>HTTP Referrer Policy>Strict-Origin-When-Cross-Origin.

            Steuerelementübersicht

            Über das Steuerelement "Referrer URL Protection" (Schutz des Referrer-URLs) in Salesforce (unter "Sitzungseinstellungen") kann die HTTP-Kopfzeile "Referrer-Policy" (Referrer-Richtlinie) die Menge der internen URL-Informationen regulieren, die für externe Websites freigegeben werden, wenn ein Benutzer auf einen Link klickt oder eine Ressource lädt. Durch Auswahl einer sicheren Richtlinie wie "Ursprung bei Überschreitung des Ursprungs" wird der Browser angewiesen, nur den Salesforce-Domänennamen an Drittanbieter-Sites weiterzugeben, wodurch sensible Daten wie Organisations-IDs, Datensatz-IDs oder Sitzungsparameter, die im vollständigen URL-Pfad enthalten sind, effektiv maskiert werden.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn Sie "Schutz für verweisenden URL" nicht aktivieren, erhöht sich das Risiko vertraulicher Metadatenverluste, da der Browser den vollständigen Salesforce-URL (einschließlich Organisations-IDs, Datensatz-IDs und privater Parameter) an externe Webserver senden kann, sobald auf einen ausgehenden Link geklickt oder eine Drittanbieterressource geladen wird. Durch diese Offenlegung können externe Akteure Ihre internen Datenstrukturen protokollieren und analysieren, was für gezieltes Phishing, Social Engineering oder das Zuordnen geschützter interner Datensatzhierarchien ausgenutzt werden kann.

            Bedrohungsszenarien

            Ein Mitarbeiter klickt beim Anzeigen eines sensiblen Finanzdatensatzes auf einen externen Link, wodurch der Browser den vollständigen Salesforce-URL (einschließlich der eindeutigen Datensatz-ID) an die Protokolle des Ziel-Webservers sendet. Ein Bedrohungsakteur, der diese Protokolle überwacht, verwendet diese Metadaten, um Ihre internen Datensatzstrukturen zu identifizieren und einen gezielten Spear-Phishing-Angriff zu starten, der speziell auf den privaten Datensatz verweist, auf den der Benutzer gerade zugegriffen hat.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Die primären Risikoauswirkungen sind das unbefugte Verlieren von internen Unternehmenskennzeichnern und Metadaten auf Datensatzebene an externe Einheiten.

            Höheres Risiko, wenn

            Das Risiko von Metadatenlecks wird durch das Fehlen einer Richtlinie zur Warnung oder Blockierung der externen Umleitung erheblich erhöht. Dadurch können Benutzer direkt zu nicht vertrauenswürdigen Drittanbieter-Sites navigieren, ohne dass eine Benachrichtigung darüber gesendet wird, dass ihre Sitzungsinformationen freigegeben werden.

            Geringes oder kein Risiko, wenn

            Organisationen können vertrauenswürdige URLs für Umleitungen implementieren, um Benutzer zu blockieren oder zu warnen, bevor sie zu nicht vertrauenswürdigen externen Domänen navigieren, um das Risiko von Metadatenlecks zu minimieren, wenn der globale Schutz für verweisende URLs nicht vollständig aktiviert ist.

            Überlegungen zu Unternehmen und Integration

            Die Implementierung eines strengen Schutzes für Referrer-URLs kann externe Analysen, Marketing-Tracker oder ältere Drittanbieterintegrationen unterbrechen, die darauf angewiesen sind, den vollständigen Salesforce-URL-Pfad zu analysieren, um bestimmte Datensätze zu identifizieren oder den Kontext während der domänenübergreifenden Navigation aufrechtzuerhalten.

            Empfohlene Sanierung

            Aktivieren Sie die HTTP-Referrer-Richtlinie mit strengem Ursprung als Kreuzursprung.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung untersucht die Sitzungseinstellungen für die Empfehlungsrichtlinie für Sitzungseinstellungen, die mit "Streng-Ursprung – Wenn-Quer-Ursprung" konfiguriert werden soll, um mit den bewährten Vorgehensweisen der Branche in Einklang zu stehen.

            Siehe auch:

             
            Laden
            Salesforce Help | Article