Sitzungssicherheitseinstellungen

Erfahren Sie mehr über die Sitzungssicherheitseinstellungen.

• Sitzungs-Timeout-Einstellungen
  Bei der Salesforce-Steuerung für Sitzungs-Timeouts handelt es sich um eine Sicherheitsmaßnahme, die vor unbefugtem Zugriff schützt, indem Benutzersitzungen nach einem angegebenen Zeitraum der Inaktivität automatisch beendet werden.
• Sitzungseinstellungen
  Sperren Sie "Sitzungen" für "Ursprüngliche IP-Adresse", um Sitzungs-Hijacking zu verhindern, indem Sie sicherstellen, dass die Sitzungs-ID eines Benutzers nur gültig bleibt, wenn er von der spezifischen IP-Adresse aus aufgerufen wird, an der sie ursprünglich eingerichtet wurde.
• Einstellungen für sichere Verbindungen (HTTPS)
  Dieses mehrschichtige Steuerungs-Framework stärkt die Sitzungsintegrität, indem es die kontinuierliche IP-Validierung für jede Anforderung erzwingt und Sitzungstoken vor nicht autorisiertem Skriptzugriff über das Attribut HTTPOnly schützt.
• Zwischenspeichern von Einstellungen
  Durch die Verwendung eines globalen Content Delivery Network (CDN) und einer sicheren Browserzwischenspeicherung wird die Plattformleistung und der Benutzerkomfort optimiert, um die Bereitstellung statischer Lightning Ressourcen zu beschleunigen.
• Schutz der Inhaltssicherheitsrichtlinie
  Verhindern Sie, dass Benutzer Sicherheitsprüfungen umgehen, wenn sie Vorlagen in Salesforce Classic mit Internet Explorer anzeigen, und erzwingen Sie ein strenges Framework, das die Ausführung nicht autorisierter Skripts und Ressourcen auf der Plattform blockiert.
• Rendering der Direktive für Inhaltssicherheitsrichtlinien
  Durch Aktivieren des Direktiven-Renderings (Content Security Policy, CSP) kann Ihre Salesforce-Organisation die neuesten und restriktivsten Sicherheitsstandards für das Laden von Ressourcen auf Lightning-Seiten übernehmen.
• Cross-Site Request Forgery (CSRF)-Schutz
  Aktivieren Sie den CSRF-Schutz in den Salesforce-Sitzungseinstellungen, um Ihre Umgebung zu schützen.
• Clickjack-Schutz
  Salesforce bietet Clickjack-Schutzeinstellungen, um Ihre Organisation vor Angriffen auf die Benutzeroberfläche zu schützen.
• Lightning Loader-API-Version
  Bei der Aktivierung der neuesten Lightning Locker API-Version handelt es sich um eine Sicherheitssteuerung, die sicherstellt, dass alle Lightning-Komponenten in Ihrer Organisation den neuesten Sicherheitspatches unterliegen.
• Lightning Web Security (Lightning-Websicherheit)
  Lightning Web Security (LWS) ist eine Sicherheitssteuerung, die die veraltete Lightning Locker Architektur durch eine moderne virtualisierungsbasierte Sandbox für Lightning Komponenten ersetzt.
• Referrer URL Protection (URL-Schutz für Referrer)
  Über das Steuerelement "Schutz des Referrer-URLs" in Salesforce kann die HTTP-Kopfzeile "Referrer-Policy" die Menge der für externe Websites freigegebenen internen URL-Informationen regulieren.
• Ursprungsübergreifende Sicherheitskopfzeilen
  Aktivieren von Cross-Origin Opener Policy (COOP) und Cross-Origin Embedder Policy (COEP) in den Salesforce-Sitzungseinstellungen.
• Schutz vor Inhaltsüberprüfung
  Damit Browser Dateien nicht fälschlicherweise als ausführbare Skripts interpretieren, sollten Salesforce-Administratoren im Menü "Sitzungseinstellungen" die Option "Schutz vor Inhaltsüberprüfung aktivieren" aktivieren.
• Sichere Abmeldeseite
  Durch diese Steuerung wird sichergestellt, dass der Benutzer automatisch zu einem vordefinierten sicheren URL umgeleitet wird, wenn eine Salesforce-Sitzung auf einer Browserregisterkarte abläuft.
• Willkommens-E-Mail-Einstellungen für neue Benutzer
  Die Salesforce-Einstellung "Link-Ablauf" für Willkommens-E-Mails ist ein Sicherheitssteuerelement, das den Zeitraum definiert, in dem der Aktivierungslink eines neuen Benutzers aktiv bleibt.