Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Begränsa kontroll av användares e-postdomäner

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Begränsa kontroll av användares e-postdomäner

            Definiera en tillåtelselista för att begränsa vilka e-postdomäner som tillåts i en användares e-postfält, för att säkerställa att de domäner som används är betrodda.

            Kontrollnamn

            Begränsa användares e-postdomäner

            Rekommenderad konfiguration

            Definiera en tillåtelselista för att begränsa vilka e-postdomäner som tillåts i en användares e-postfält. Inställningar>Auktoriserade e-postdomäner>Ny auktoriserad e-postdomän.

            Kontrollöversikt

            Definiera en tillåtelselista för att begränsa vilka e-postdomäner som tillåts i en användares e-postfält, för att säkerställa att de domäner som används är betrodda. Nya användare med en e-postadress på en auktoriserad e-postdomän kan skicka e-post från den adressen via Salesforce utan ytterligare verifiering.

            För att använda denna funktion, lägg till den auktoriserade e-postdomänen och bekräfta sedan ägarskapet för din domän. Domänverifiering kräver en DNS TXT-post för ditt domännamn som är lika med verifieringskoden.

            Säkerhetsrisk om den inte är konfigurerad

            Betydande risker i offboarding-förfaranden och datastyrning, eftersom företaget förlorar möjligheten att övervaka eller återkalla åtkomst till Inboxen där viktiga säkerhetsvarningar och företagsinformation skickas.

            Hotscenarier

            Skadliga användare kan ändra sin Salesforce-e-postadress till en personlig adress för att upprätthålla åtkomst genom lösenordsåterställningar eller ta emot export av känsliga data och systemnotiser utanför företagets kontroll.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskernas allvarlighetsgrad beror på typen av användare, användarpopulationens storlek, plattformens e-postanvändning.

            Högre risk när

            Obegränsad behörighet att skicka e-post som beviljas till alla användare.

            Låg eller ingen risk när

            Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

            • Begränsat antal användare med behörigheten Skicka e-post: Provisioneringsregler för Skicka e-post-behörigheter är snäva för att tillämpa minsta möjliga behörighet.
            • Begränsning av IP-inloggning: IP-inloggningsbegränsning för användare med behörighet att ändra inställningarna
            • MFA-tillämpning: MFA tillämpas för Salesforce-användare

            Att tänka på vad gäller affärer och integration

            Kunder bör utvärdera verksamhetsmotivering för varje användare och profil som har behörigheten Skicka e-post.

            Rekommenderad åtgärd

            Begränsa behörigheten Skicka e-post till auktoriserad profil och begränsa domän som kan användas.

            Vägledning för granskning av säkerhetshälsa

            Begränsning av användar-e-postdomän är en kontroll som kunder konfigurerar baserat på sina behov. Denna ändring påverkar nya användare och ändringar av befintliga användare. Befintliga användare utan ändringar kommer inte att påverkas.

            Se även:

             
            Laddar
            Salesforce Help | Article