Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Begræns kontrol over brugermaildomæner

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Begræns kontrol over brugermaildomæner

            Definer en tilladelsesliste for at begrænse de maildomæner, der er tilladt i en brugers Mail-felt, for at sikre, at de domæner, der bruges, er tillid til.

            Kontrolnavn

            Begræns brugermaildomæner

            Anbefalet konfiguration

            Definer en tilladelsesliste for at begrænse de maildomæner, der er tilladt i en brugers Mail-felt. Opsætning>autoriserede maildomæner> Nyt autoriseret maildomæne.

            Kontroller oversigt

            Definer en tilladelsesliste for at begrænse de maildomæner, der er tilladt i en brugers Mail-felt, for at sikre, at de domæner, der bruges, er tillid til. Nye brugere med en mailadresse på et autoriseret maildomæne kan sende mail fra denne adresse gennem Salesforce uden yderligere bekræftelse.

            Hvis du vil bruge denne funktion, skal du tilføje det godkendte maildomæne og derefter bekræfte ejerskabet af dit domæne. Domænekræftelse kræver en DNS TXT-registrering for dit domænenavn, der er lig med bekræftelseskoden.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Betydelig risiko i offboarding-procedurer og datastyring, da virksomheden mister muligheden for at overvåge eller tilbagekalde adgang til Inboxen, hvor kritiske sikkerhedsadvarsler og virksomhedsoplysninger sendes.

            Trusselscenarier

            Ondsindet bruger kan ændre sin Salesforce-mail til en personlig adresse for at bevare adgang gennem adgangskodenulstillinger eller modtage følsomme dataeksporter og systemadviseringer uden for firmaets kontrol.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Risikos alvorsgrad afhænger af typen af brugere, brugerpopulationsstørrelse, platformsmailanvendelse.

            Højere risiko når

            Tilladelsen Send mail ubegrænset, der tildeles til alle brugere.

            Lav eller ingen risiko når

            Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:

            • Begrænset antal brugere med tilladelsen Send mail: Tilladelsen Send mail-provisioneringsregler er nøje tilpasset for at håndhæve mindst rettighed.
            • IP-loginbegrænsning: Begrænsning af IP-login for brugere med rettigheder til at redigere opsætningen
            • MFA-håndhævelse: MFA håndhæves for Salesforce-brugere

            Overvejelser i forbindelse med forretning og integration

            Kunder bør evaluere forretningsjustering for hver bruger og profil, der har tilladelsen Send mail.

            Anbefalet rettelse

            Begræns tilladelsen Send mail til godkendt profil, og begræns domæne, der kan bruges.

            Vejledning til sikkerhedstilstandsgennemgang

            Brugermaildomænebegrænsning er en kontrol, som kunderne konfigurerer baseret på deres krav. Denne ændring påvirker nye brugere og ændring af eksisterende brugere. Eksisterende brugere uden ændring vil ikke blive påvirket.

            Related information html

             
            Indlæser
            Salesforce Help | Article