Políticas de nível de segurança da sessão

Nome do controle

Nível de segurança da sessão – Segurança da sessão de alta garantia

Configuração recomendada

Habilite Configurações de alta garantia por meio de Configuração>Verificação de identidade para estes:

• Relatórios e painéis: controla o acesso a relatórios e painéis. Essa configuração também está disponível na página Políticas de acesso a relatórios e painéis. Você pode alterar essa configuração em qualquer dos dois locais.
• Gerenciar chaves de criptografia: controla o acesso à página Criptografia de plataforma, à página Configuração de gerenciamento de certificados e chaves e ao objeto TenantSecret.
• Gerenciar provedores de autenticação: controla o acesso à página Provedores de autenticação, à página Configuração de detalhes do usuário e ao objeto AuthProvider.
• Gerenciar certificados – Controla o acesso à página Configuração de Gerenciamento de certificados e chaves, página Definição de configuração de logon único e o objeto Certificado.
• Gerenciar aplicativos conectados – controla acesso às páginas Configuração de aplicativos conectados e à página Configuração do gerenciador de aplicativos.
• Gerenciar exportação de dados – Controla o acesso à página Configuração da exportação de dados.
• Gerenciar endereços IP: controla o acesso à página Configuração de acesso de rede.
• Gerenciar políticas de acesso de login: controla o acesso à página Configuração de políticas de acesso de login.
• Gerenciar políticas de senha: controla o acesso à página Configuração de políticas de senha e a detalhes de perfil.
• Gerenciar conjuntos de permissões e perfis – Controla o acesso a conjuntos de permissões e páginas de Configuração de perfil e objetos relacionados.
• Gerenciar papéis - controla o acesso à página Configuração de papéis, ao objeto UserRole e ao objeto Role na API de metadados.
• Gerenciar compartilhamento: controla o acesso à página Configuração de definições de compartilhamento, ao objeto SharingRules e ao campo sharingModel de CustomObject na API de metadados.
• Gerenciar autenticação multifator na API – Controla o acesso aos objetos VerificationHistory, TwoFactorInfo e TwoFactorTempCode.
• Gerenciar autenticação multifator na interface do usuário – Controla o acesso à página Configuração do histórico de verificação de identidade e aos objetos VerificationHistory, TwoFactorInfo e TwoFactorTempCode.
• Gerenciar usuários – Controla o acesso à página Configuração de usuários.
• Desbloquear usuários e redefinir senhas – Controla a permissão para redefinir senhas e desbloquear usuários na página Configuração de usuário.
• Visualizar verificação de integridade – Controla o acesso à página Configuração da verificação de integridade

Visão geral de controle

O objetivo de controle da Segurança de sessão de alta garantia é impor a "Autenticação incremental" para operações de alto risco, garantindo que ações confidenciais, como exportações de dados ou alterações administrativas, exigam um desafio multifator secundário mesmo dentro de uma sessão ativa. Esse controle de acesso granular impede que um único login bem-sucedido conceda poder incondicional, neutralizando de modo eficaz ameaças de sequestro de sessão ou acesso físico não autorizado a uma estação de trabalho desbloqueada.

Risco de segurança, se não configurado

Sem segurança de sessão de Alta garantia, um único login bem-sucedido, mesmo de um dispositivo confiável, concede a um usuário privilégios de acesso a operações confidenciais, como exportar relatórios ou gerenciar criptografia.

Cenários de ameaça

Um invasor que sequestra uma sessão de usuário ativa (ou um insider mal-intencionado em um terminal desbloqueado) pode executar silenciosamente ações de alto impacto, como exportações de dados em massa ou alterações de permissão, pois nenhuma autenticação secundária é necessária para essas operações específicas.

Intervalo de pontuação de CVSS estimado

Alto (7.0–8,9).

Considerações sobre impacto de risco

A gravidade do risco depende dos níveis de privilégio do usuário, das regras de compartilhamento e dos mecanismos de autenticação usados.

Risco maior quando

A ausência de autenticação segura para autenticação do Salesforce é usada com padrões de senha fracos, a MFA não é imposta, os intervalos de IP confiáveis não são configurados.

Baixo risco quando

Esse controle pode ser considerado de baixo risco quando um ou mais controles de compensação são implementados, incluindo:

• Autenticação multifator: A MFA é imposta no IdP ou por meio de políticas de autenticação de alta garantia do Salesforce.
• Lista de permissões de IP de login: Restrinja o endereço IP do perfil de usuário para garantir que ele seja de uma rede confiável.
• Logout único: Encerre todas as sessões quando um usuário fizer logout.

Considerações de negócios e integração

Os clientes devem considerar suas políticas e padrões de processos comerciais e operações confidenciais em suas empresas.

Remediação recomendada

Implemente as configurações de Alta garantia conforme necessário para proteger operações confidenciais e alinhar-se a políticas e padrões de segurança corporativos.

Diretriz de revisão de saúde de segurança

Implemente as configurações de Alta garantia conforme necessário.