Loading
Salesforce 조직 보호
목차
필터 기준 (0)추가
필터 선택

          결과 없음
          결과 없음
          몇 가지 검색 팁

          키워드의 맞춤법을 확인하십시오.
          더 일반적인 검색 용어를 사용하십시오.
          필터 수를 줄여 검색 범위를 확장하십시오.

            전체 Salesforce 도움말 검색
            전체 Salesforce 도움말 검색
            세션 보안 수준 정책 제어

            위치:

            1. Salesforce 도움말
            2. 문서
            3. Salesforce 조직 보호

            세션 보안 수준 정책 제어

            높은 보증 세션 보안의 제어 목표는 높은 위험 작업에 대해 "단계별 인증"을 적용하는 것입니다.

            제어 이름

            세션 보안 수준 - 높은 보증 세션 보안

            권장 구성

            다음에 대한 설정>ID 확인을 통해 높은 보증 설정을 활성화합니다.

            • 보고서 및 대시보드 - 보고서 및 대시보드에 대한 액세스를 제어합니다. 이 설정은 보고서 및 대시보드 액세스 정책 페이지에서도 할 수 있으며, 두 위치 중 아무 곳에서나 변경할 수 있습니다.
            • 암호화 키 관리 - 플랫폼 암호화 페이지, 인증서 및 키 관리 설정 페이지 및 TenantSecret 개체에 대한 액세스를 제어합니다.
            • 인증 관리 제공자 - 인증 공급자 페이지, 사용자 세부 정보 설정 페이지 및 AuthProvider 개체에 대한 액세스를 제어합니다.
            • 인증서 관리 - 인증서 및 키 관리 설정 페이지, 단일 등록 설정 페이지 및 인증서 개체에 대한 액세스를 제어합니다.
            • 연결된 앱 관리 - 연결된 앱 설정 페이지 및 앱 관리자 설정 페이지에 대한 액세스를 제어합니다.
            • 데이터 내보내기 관리 - 데이터 내보내기 설정 페이지에 대한 액세스를 제어합니다.
            • IP 주소 관리 - 네트워크 액세스 설정 페이지에 대한 액세스를 제어합니다.
            • 로그인 액세스 정책 관리 - 로그인 액세스 정책 설정 페이지에 대한 액세스를 제어합니다.
            • 암호 정책 관리 - 암호 정책 설정 페이지 및 프로필 세부 사항에 대한 액세스를 제어합니다.
            • 프로필 및 권한 집합 관리 - 권한 집합 및 프로필 설정 페이지와 관련 개체에 대한 액세스를 제어합니다.
            • 역할 관리 - 역할 설정 페이지, 사용자 역할 개체 및 메타데이터 API에 있는 역할 개체에 대한 액세스를 제어합니다.
            • 공유 관리 - 공유 설정 설정 페이지, SharingRules 개체 및 메타데이터 API에 있는 CustomObject의 sharingModel 필드에 대한 액세스를 제어합니다.
            • API에서 다단계 인증 관리 - VerificationHistory, TwoFactorInfo 및 TwoFactorTempCode 개체에 대한 엑세스를 제어합니다.
            • 사용자 인터페이스에서 다단계 인증 관리 - ID 확인 내역 설정 페이지와 VerificationHistory, TwoFactorInfo 및 TwoFactorTempCode 개체에 대한 액세스를 제어합니다.
            • 사용자 관리 - 사용자 설정 페이지에 대한 액세스를 제어합니다.
            • 사용자 잠금 해제 및 암호 재설정 - 사용자 설정 페이지에서 암호를 재설정하고 사용자를 잠금 해제하는 권한을 제어합니다.
            • 상태 확인 보기 - 상태 확인 설정 페이지에 대한 액세스를 제어합니다.

            제어 개요

            높은 보증 세션 보안의 제어 목표는 고위험 작업에 대해 "단계별 인증"을 적용하여 데이터 내보내기 또는 관리 변경과 같은 중요한 작업에 활성 세션 내에서도 2차 다단계 챌린지가 필요하도록 합니다. 세분화된 액세스 제어는 단일 성공적인 로그인이 조건 없는 기능을 부여하지 않도록 방지하여 세션 하이재킹으로 인한 위협 또는 잠금 해제된 워크스테이션에 대한 무단 물리적 액세스를 효과적으로 중립합니다.

            구성되지 않은 경우 보안 위험

            높은 보증 세션 보안이 없으면 신뢰할 수 있는 장치에서도 단일 성공적인 로그인이 보고서 내보내기 또는 암호화 관리와 같은 민감한 작업에 대한 사용자 액세스 권한을 부여합니다.

            위협 시나리오

            활성 사용자 세션 또는 잠금 해제된 터미널의 악성 인사이트를 가로채는 공격자는 이러한 특정 작업에 보조 인증이 필요하지 않으므로 대량 데이터 내보내기 또는 권한 변경과 같은 영향력이 큰 작업을 자동으로 실행할 수 있습니다.

            예상 CVSS 점수 범위

            높음(7.0~8.9)

            위험 영향 고려 사항

            위험 심각도는 사용자 권한 수준, 공유 규칙 및 사용된 인증 메커니즘에 따라 다릅니다.

            위험이 높은 경우

            Salesforce 인증에 대한 보안 인증 부족은 암호가 약한 표준에 사용되며 MFA가 적용되지 않으며 신뢰할 수 있는 IP 범위가 설정되지 않습니다.

            낮은 위험 시기

            다음을 포함하여 하나 이상의 보상 제어가 구현될 경우 이 제어가 낮은 위험으로 간주될 수 있습니다.

            • 다단계 인증: MFA는 IdP에서 또는 Salesforce 높은 보증 인증 정책을 통해 적용됩니다.
            • 로그인 IP 허용 목록: 사용자 프로필의 IP 주소를 제한하여 신뢰할 수 있는 네트워크에 속하는지 확인합니다.
            • 단일 로그아웃: 사용자가 로그아웃하면 모든 세션을 종료합니다.

            비즈니스 및 통합 고려 사항

            고객은 회사 내에서 비즈니스 프로세스 및 민감한 운영 정책 및 표준을 고려해야 합니다.

            권장 수정

            필요에 따라 높은 보증 설정을 구현하여 민감한 작업을 보호하고 엔터프라이즈 보안 정책 및 표준에 부합합니다.

            보안 상태 검토 지침

            필요에 따라 높은 보증 설정을 구현합니다.

            다음 사항도 참조:

             
            로드 중
            Salesforce Help | Article