Richtlinien auf Sitzungssicherheitsebene

Steuerelementname

Sitzungssicherheitsebene – Sitzungssicherheit mit hoher Sicherung

Empfohlene Konfiguration

Aktivieren Sie die Einstellungen für hohe Sicherung über "Setup"> "Identitätsüberprüfung" für folgende Elemente:

• "Berichte und Dashboards": Steuert den Zugriff auf Berichte und Dashboards. Diese Einstellung steht auch auf der Seite für die Zugriffsrichtlinien auf Berichte und Dashboards zur Verfügung. Sie können diese Einstellung an beiden Stellen ändern.
• "Verschlüsselungsschlüssel verwalten": Steuert den Zugriff auf die Seite "Plattformverschlüsselung", auf die Setup-Seite "Zertifikat- und Schlüsselverwaltung" und auf das Objekt "TenantSecret".
• "Authentifizierungsanbieter verwalten": Steuert den Zugriff auf die Seite "Authentifizierungsanbieter", auf die Setup-Seite "Benutzerdetails" und auf das Objekt "AuthProvider".
• Zertifikate verwalten: Steuert den Zugriff auf die Setup-Seite "Zertifikat- und Schlüsselverwaltung", die Setup-Seite "Single Sign-On-Einstellungen" und das Objekt "Zertifikat".
• Verbundene Anwendungen verwalten: Steuert den Zugriff auf die Setup-Seiten für verbundene Anwendungen über die Setup-Seite "Anwendungs-Manager".
• Datenexport verwalten: Steuert den Zugriff auf die Setup-Seite für den Datenexport.
• "IP-Adressen verwalten": Steuert den Zugriff auf die Setup-Seite "Netzwerkzugriff".
• "Richtlinien für den Anmeldezugriff verwalten": Steuert den Zugriff auf die Setup-Seite "Richtlinien für den Anmeldezugriff".
• "Kennwortrichtlinien verwalten": Steuert den Zugriff auf die Setup-Seite "Kennwortrichtlinien" und auf Profildetails.
• Berechtigungssätze und Profile verwalten: Steuert den Zugriff auf die Setup-Seiten für Berechtigungssätze und Profile und die zugehörigen Objekte.
• "Rollen verwalten": Steuert den Zugriff auf die Setup-Seite "Rollen", das Objekt "UserRole" und das Objekt "Rolle" in der Metadaten-API.
• "Freigaben verwalten": Steuert den Zugriff auf die Setup-Seite "Freigabeeinstellungen", auf das Objekt "SharingRules" und auf das Feld "sharingModel" von "CustomObject" in der Metadaten-API.
• Multi-Faktor-Authentifizierung in der API verwalten: Steuert den Zugriff auf die Objekte "VerificationHistory", "TwoFactorInfo" und "TwoFactorTempCode".
• Multi-Faktor-Authentifizierung auf der Benutzeroberfläche verwalten: Steuert den Zugriff auf die Setup-Seite "Verlauf der Identitätsüberprüfung" und die Objekte "VerificationHistory", "TwoFactorInfo" und "TwoFactorTempCode".
• Benutzer verwalten: Steuert den Zugriff auf die Setup-Seite für Benutzer.
• Benutzer entsperren und Kennwörter zurücksetzen: Steuert die Berechtigung zum Zurücksetzen von Kennwörtern und zum Entsperren von Benutzern auf der Setup-Seite für Benutzer.
• Integritätsprüfung anzeigen: Steuert den Zugriff auf die Setup-Seite "Integritätsprüfung"

Steuerelementübersicht

Das Kontrollziel der Sitzungssicherheit mit hoher Sicherung besteht darin, die "Step-up-Authentifizierung" für Vorgänge mit hohem Risiko zu erzwingen und sicherzustellen, dass sensible Aktionen wie Datenexporte oder administrative Änderungen auch innerhalb einer aktiven Sitzung eine sekundäre Multi-Faktor-Herausforderung erfordern. Diese detaillierte Zugriffssteuerung verhindert, dass eine einzelne erfolgreiche Anmeldung bedingungslose Leistung gewährt, wodurch Bedrohungen durch Sitzungs-Hijacking oder nicht autorisierten physischen Zugriff auf eine entsperrte Workstation effektiv neutralisiert werden.

Sicherheitsrisiko, wenn nicht konfiguriert

Ohne Sitzungssicherheit mit hoher Sicherung gewährt eine einzelne erfolgreiche Anmeldung – selbst über ein vertrauenswürdiges Gerät – einem Benutzer Zugriffsberechtigungen für sensible Vorgänge wie das Exportieren von Berichten oder das Verwalten der Verschlüsselung.

Bedrohungsszenarien

Ein Angreifer, der eine aktive Benutzersitzung kapert – oder ein bösartiger Insider auf einem nicht gesperrten Terminal –, kann ohne Weiteres Aktionen mit großen Auswirkungen wie Massendatenexporte oder Berechtigungsänderungen ausführen, da für diese spezifischen Vorgänge keine sekundäre Authentifizierung erforderlich ist.

Geschätzter CVSS-Bewertungsbereich

Hoch (7,0–8,9).

Überlegungen zu Risikoauswirkungen

Der Risikoschweregrad hängt von den Benutzerberechtigungsebenen, Freigaberegeln und den verwendeten Authentifizierungsmechanismen ab.

Höheres Risiko, wenn

Fehlende sichere Authentifizierung für die Salesforce-Authentifizierung wird mit schwachen Kennwortstandards verwendet, die MFA wird nicht erzwungen, vertrauenswürdige IP-Bereiche werden nicht eingerichtet.

Geringes Risiko, wenn

Diese Regelung kann als risikoarm angesehen werden, wenn eine oder mehrere Ausgleichsregelungen implementiert werden, einschließlich:

• Multi-Faktor-Authentifizierung: Die Multi-Faktor-Authentifizierung wird am Identitätsanbieter oder über Salesforce-Richtlinien für die Authentifizierung mit hoher Sicherung erzwungen.
• Anmelde-IP-Zulassungsliste: Schränken Sie die IP-Adresse des Benutzerprofils ein, um sicherzustellen, dass es aus einem vertrauenswürdigen Netzwerk stammt.
• Single Logout: Beenden Sie alle Sitzungen, wenn sich ein Benutzer abmeldet.

Überlegungen zu Unternehmen und Integration

Kunden sollten ihre Geschäftsprozesse und Richtlinien und Standards für sensible Vorgänge in ihrem Unternehmen berücksichtigen.

Empfohlene Sanierung

Implementieren Sie die Einstellungen für die hohe Sicherung nach Bedarf, um sensible Vorgänge zu schützen und die Sicherheitsrichtlinien und -standards des Unternehmens einzuhalten.

Anleitung zur Sicherheitsintegritätsprüfung

Implementieren Sie die Einstellungen für "Hohe Sicherung" nach Bedarf.