Configuración de seguridad de sesión

Obtenga información acerca de la configuración de seguridad de la sesión.

• Configuración de tiempo de espera de sesión
  El control de tiempo de espera de sesión de Salesforce es una medida de seguridad diseñada para protegerse contra accesos no autorizados finalizando automáticamente sesiones de usuario tras un periodo de inactividad especificado.
• Configuración de sesión
  Bloquee Sesiones en Dirección IP de origen para evitar el secuestro de sesiones asegurándose de que el Id. de sesión de un usuario permanece válido solo cuando se accede desde la dirección IP específica donde se estableció por primera vez.
• Configuración de conexiones seguras (HTTPS)
  Este marco de trabajo de control de múltiples capas refuerza la integridad de la sesión al aplicar la validación de IP continua para cada solicitud y proteger los tokens de sesión del acceso de secuencias de comandos no autorizado a través del atributo HTTPOnly.
• Configuración de caché
  Esta configuración optimiza el rendimiento de la plataforma y la comodidad del usuario utilizando una Red de entrega de contenido (CDN) global y caché de navegador seguro para acelerar la entrega de recursos Lightning estáticos.
• Protección de política de seguridad de contenido
  Evite que los usuarios omitan las comprobaciones de seguridad al visualizar plantillas en Salesforce Classic utilizando Internet Explorer, y aplique un marco riguroso que bloquee la ejecución de secuencias de comandos y recursos no autorizados dentro de la plataforma.
• Representación de directivas de política de seguridad de contenidos (CSP)
  La activación de la presentación de directivas de CSP (Política de seguridad de contenidos) permite a su organización de Salesforce adoptar los estándares de seguridad más recientes y restrictivos sobre cómo se cargan los recursos en páginas Lightning.
• Protección contra la falsificación de solicitudes de sitio cruzado (CSRF)
  Active Protección CSRF en la configuración de sesión de Salesforce para proteger su entorno.
• Protección contra secuestro de clics
  Salesforce proporciona parámetros de Protección contra secuestro de clics para proteger su organización de ataques de reparación de la interfaz de usuario.
• Versión de API de Lightning Loader
  La activación de la versión más reciente de la API Lightning Locker es un control de seguridad que garantiza que todos los componentes Lightning de su organización se rigen por los parches de seguridad más recientes.
• Seguridad web Lightning
  Activar Lightning Web Security (LWS) es un control de seguridad que sustituye la arquitectura Lightning Locker heredada por un entorno sandbox moderno basado en virtualización para componentes Lightning.
• Protección de URL de referencia
  El control Protección de URL de referencia en Salesforce permite al encabezado HTTP de política de referencia regular la cantidad de información de URL interna compartida con sitios web externos.
• Encabezados de seguridad de origen cruzado
  Activación de Política de apertura de orígenes cruzados (COOP) y Política de integración de orígenes cruzados (COEP) en configuración de sesión de Salesforce.
• Protección contra la inhalación de contenido
  Para evitar que los navegadores interpreten incorrectamente archivos como secuencias de comandos ejecutables, los administradores de Salesforce deben activar "Activar protección contra el olfateo de contenido" en el menú Configuración de sesión.
• Página Cerrar sesión segura
  Este control garantiza que cuando una sesión de Salesforce caduca en una ficha del navegador, el usuario se redirige automáticamente a una URL predefinida y segura.
• Configuración de correo electrónico de bienvenida de nuevo usuario
  El parámetro "Caducidad de vínculo" de Salesforce para correos electrónicos de bienvenida es un control de seguridad que define el intervalo de tiempo durante el cual el vínculo de activación de un nuevo usuario permanece activo.