会话安全级别策略

控件名称

会话安全级别 - 高保证会话安全性

推荐配置

通过“设置”>“身份验证”为以下对象启用高保证设置：

• 报表和仪表板 — 控制对报表和仪表板的访问权限。此设置也可在报表和仪表板访问权限策略页面中使用。您可在任一位置更改此设置。
• 管理加密密钥 — 控制对平台加密页面、证书和密钥管理设置页面及 TenantSecret 对象的访问权限。
• 管理验证提供商 - 控制对验证提供商页面、用户详细信息设置页面和 AuthProvider 对象的访问。
• 管理证书 — 控制对证书和密钥管理设置页面、单点登录设置页面和证书对象的访问。
• 管理连接的应用程序 — 控制对连接的应用程序设置页面和应用程序管理器设置页面的访问。
• 管理数据导出 — 控制对数据导出设置页面的访问权限。
• 管理 IP 地址 — 控制访问网络访问设置页面。
• 管理登录访问策略 — 控制访问登录访问策略设置页面。
• 管理密码策略 — 控制访问密码策略设置页面和简档详细信息。
• 管理权限集和简档 — 控制对权限集和简档设置页面与相关对象的访问权限。
• 管理角色 — 使用元数据 API，控制对角色设置页面、UserRole 对象和角色对象的访问权限。
• 管理共享 — 控制对元数据 API 中共享设置设置页面、SharingRules 对象和 CustomObject 的 sharingModel 字段的访问权限。
• 管理 API 中的多重身份验证 — 控制对 VerificationHistory、TwoFactorInfo 和 TwoFactorTempCode 对象的访问权限。
• 管理用户界面中的多重身份验证 — 控制对身份验证历史设置页面和 VerificationHistory、TwoFactorInfo 和 TwoFactorTempCode 对象的访问权限。
• 管理用户 — 控制对“用户设置”页面的访问。
• 解锁用户和重置密码 — 在用户设置页面中，控制重置密码和解锁用户的权限。
• 查看健康检查 — 控制对健康检查设置页面的访问权限

控制概览

高保证会话安全性的控制目标是对高风险操作强制执行“逐步身份验证”，确保敏感操作（例如数据导出或管理更改）即使在活动会话中也需要次要的多重挑战。这种精细的访问控制阻止了单点成功登录授予无条件的权力，有效地消除了会话劫持或对解锁工作站未经授权的物理访问的威胁。

安全风险（如果未配置）

如果没有高保证会话安全性，单点成功登录（即使从受信设备）会授予用户对敏感操作的访问权限，例如导出报表或管理加密。

威胁场景

劫持有效用户会话的攻击者（或解锁终端上的恶意内部人员）可以静默执行影响很大的操作，例如批量数据导出或更改权限，因为这些特定操作不需要辅助身份验证。

估计的 CVSS 得分范围

高 (7.0–8.9)。

风险影响注意事项

风险严重性取决于用户权限级别、共享规则和使用的身份验证机制。

高风险

Salesforce 身份验证缺乏安全身份验证，使用的密码标准薄弱，MFA 未强制执行，未设置受信 IP 范围。

低风险

当实施一个或多个补偿控制时，这种控制可以被认为是低风险，包括：

• 多重身份验证：MFA 在 IdP 或通过 Salesforce 高保证身份验证策略强制执行。
• 登录 IP 允许列表：限制用户简档的 IP 地址，以确保它来自受信网络。
• 单点注销：在用户注销时终止所有会话。

业务和集成注意事项

客户应考虑其业务流程和公司内的敏感运营策略和标准。

建议的补救措施

根据需要实施高保证设置，以保护敏感操作，并与企业安全策略和标准保持一致。

安全健康审查指导

根据需要实施高保证设置。