Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Restringir domínios de email de usuário

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Restringir domínios de email de usuário

            Defina uma lista de permissões para restringir os domínios de email permitidos no campo Email de um usuário para garantir que os domínios usados sejam confiáveis.

            Nome do controle

            Restringir domínios de email de usuário

            Configuração recomendada

            Defina uma lista de permissões para restringir os domínios de email permitidos no campo Email de um usuário. Configuração>domínios de email autorizados>Novo domínio de email autorizado.

            Visão geral de controle

            Defina uma lista de permissões para restringir os domínios de email permitidos no campo Email de um usuário para garantir que os domínios usados sejam confiáveis. Novos usuários com um endereço de email em um domínio de email autorizado podem enviar email desse endereço pelo Salesforce sem verificação adicional.

            Para usar esse recurso, adicione o domínio de email autorizado e verifique a propriedade do seu domínio. A verificação de domínio exige um registro TXT de DNS para seu nome de domínio que seja igual ao código de verificação.

            Risco de segurança, se não configurado

            Risco significativo nos procedimentos de desativação e na governança de dados, uma vez que a empresa perde a capacidade de monitorar ou revogar o acesso à Inbox onde os alertas de segurança críticos e informações corporativas estão sendo enviados.

            Cenários de ameaça

            O usuário mal-intencionado pode alterar o email do Salesforce para um endereço pessoal para manter o acesso por meio de redefinições de senha ou receber exportações de dados confidenciais e notificações do sistema fora da supervisão da empresa.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            A gravidade do risco depende do tipo de usuário, do tamanho da população de usuários e do uso de email da plataforma.

            Risco maior quando

            Permissão de Enviar email irrestrita concedida a todos os usuários.

            Baixo ou Sem risco quando

            Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:

            • Número limitado de usuários com a permissão Enviar email: As regras de provisionamento de permissões de email de envio têm um escopo limitado para impor o privilégio mínimo.
            • Restrição de login de IP: Restrição de login de IP para usuários com privilégios para modificar a configuração
            • Aplicação de MFA: A MFA é imposta para usuários do Salesforce

            Considerações de negócios e integração

            Os clientes devem avaliar a justificativa de negócios para cada usuário e perfil que tenha a permissão Enviar email.

            Remediação recomendada

            Restrinja a permissão Enviar email a perfis autorizados e restrinja o domínio que pode ser usado.

            Diretriz de revisão de saúde de segurança

            A restrição de domínio de email do usuário é um controle que os clientes configuram com base em seus requisitos. Essa alteração afeta novos usuários e alterações a usuários existentes. Usuários existentes sem alteração não serão afetados.

            Consulte também:

             
            Carregando
            Salesforce Help | Article