Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Policyer for øktsikkerhetsnivå

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Policyer for øktsikkerhetsnivå

            Kontrollmålet med Øktsikkerhet med høy sikkerhet er å håndheve "Trinnvis godkjenning" for operasjoner med høy risiko.

            Navn på kontroll

            Øktsikkerhetsnivå - Høy sikkerhet Øktsikkerhet

            Anbefalt konfigurasjon

            Aktiver Innstillinger for høy sikkerhet via Oppsett > Identitetsbekreftelse for disse:

            • Rapporter og kontrollpaneler: Bestemmer tilgang til rapporter og kontrollpaneler. Denne innstillingen er også tilgjengelig på siden Tilgangspolicyer i Rapporter og kontrollpaneler. Du kan endre denne innstillingen på begge steder.
            • Behandle krypteringsnøkler: Bestemmer tilgang til Plattformkryptering-siden, siden Behandling av sertifikater i Oppsett og TenantSecret-objektet.
            • Behandle godkjenningsleverandører: Bestemmer tilgang til Godkjenningsleverandører-siden og Brukerdetaljer-siden i Oppsett og AuthProvider-objektet.
            • Behandle sertifikater: Kontrollerer tilgang til siden Behandling av sertifikater og nøkler, siden Innstillinger for enkeltpålogging og Sertifikat-objektet.
            • Behandle tilkoblede apper: Kontrollerer tilgang til oppsettsidene for tilkoblede apper og oppsettsiden Appbehandling.
            • Behandle dataeksport: Bestemmer tilgang til Dataeksport-siden i Oppsett.
            • Behandle IP-adresser: Bestemmer tilgang til Nettverkstilgang-siden i Oppsett.
            • Behandle policyer for påloggingstilgang: Bestemmer tilgang til siden Policyer for påloggingstilgang i Oppsett.
            • Behandle passordpolicyer: Bestemmer tilgang til Passordpolicyer-siden i Oppsett og profildetaljer.
            • Behandle profiler og tillatelsessett: Bestemmer tilgang til Tillatelsessett- og Profil-sidene i Oppsett og relaterte objekter.
            • Behandle roller: Bestemmer tilgang til siden Roles Setup (Oppsett av roller), objektet UserRole (brukerrolle) og objektet Role (Rolle) i Metadata API.
            • Behandle deling: Bestemmer tilgang til Delingsinnstillinger-siden i Oppsett, SharingRules-objektet og sharingModel-feltet for CustomObject i Metadata API.
            • Behandle godkjenning med flere faktorer i API: Kontrollerer tilgang til objektene VerificationHistory, TwoFactorInfo og TwoFactorTempCode.
            • Behandle godkjenning med flere faktorer i brukergrensesnitt: Kontrollerer tilgang til oppsettsiden Identitetsbekreftelseshistorikk og objektene VerificationHistory, TwoFactorInfo og TwoFactorTempCode.
            • Behandle brukere – Styrer tilgangen til brukeroppsettsiden.
            • Låse opp brukere og Tilbakestille passord: Bestemmer tillatelsen til å tilbakestille passord og låse opp brukere på Brukere-siden i Oppsett.
            • Vise tilstandssjekk: Bestemmer tilgang til oppsettsiden Tilstandssjekk

            Oversikt over kontroll

            Kontrollmålet med øktsikkerhet med høy sikkerhet er å håndheve "Trinnvis godkjenning" for operasjoner med høy risiko, og sikre at sensitive handlinger som dataeksport eller administrative endringer krever en sekundær flerfaktorutfordring selv i en aktiv økt. Denne detaljerte tilgangskontrollen hindrer at en enkelt vellykket pålogging gir ubetinget strøm, og effektivt nøytraliserer trusler fra øktkapring eller uautorisert fysisk tilgang til en ulåst arbeidsstasjon.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten øktsikkerhet med høy sikkerhet gir en enkelt vellykket pålogging, selv fra en klarert enhet, en bruker tilgangsrettigheter til sensitive operasjoner som å eksportere rapporter eller behandle kryptering.

            Trusselscenarier

            En angriper som kaprer en aktiv brukerøkt – eller en skadelig insider på en ulåst terminal – kan stille utføre handlinger som masseeksport av data eller endringer i tillatelser, fordi ingen sekundær godkjenning kreves for disse spesifikke operasjonene.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Risikoens alvorlighetsgrad avhenger av brukertillatelsesnivåer, delingsregler og godkjenningsmekanismer som brukes.

            Høyere risiko når

            Manglende sikker godkjenning for Salesforce-godkjenning brukes med svake passordstandarder, MFA håndheves ikke, klarerte IP-adresseområder konfigureres ikke.

            Lav risiko når

            Denne kontrollen kan vurderes som lav risiko når én eller flere kompenseringskontroller implementeres, inkludert:

            • Godkjenning med flere faktorer: MFA håndheves hos identitetsleverandøren eller via Salesforces godkjenningspolicyer med høy sikkerhet.
            • Tillatelsesliste for IP-adresse for pålogging: Begrens IP-adressen til brukerprofilen for å sikre at den kommer fra et klarert nettverk.
            • Enkeltavlogging: Avslutt alle økter når en bruker logger av.

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør vurdere sine forretningsprosesser og sensitive driftspolicyer og standarder i firmaet.

            Anbefalt rettelse

            Implementer innstillingene for høy sikkerhet etter behov for å sikre sensitive operasjoner og for å samsvare med virksomhetens sikkerhetspolicyer og -standarder.

            Veiledning for vurdering av sikkerhetstilstand

            Implementer innstillingene for høy sikkerhet etter behov.

            Se også:

             
            Laster
            Salesforce Help | Article