Impostazioni di sicurezza della sessione

Informazioni sulle impostazioni di sicurezza della sessione.

• Impostazioni timeout sessione
  Il controllo del timeout della sessione Salesforce è una misura di sicurezza progettata per proteggersi dall'accesso non autorizzato interrompendo automaticamente le sessioni utente dopo un periodo specificato di inattività.
• Impostazioni di sessione
  Bloccare le sessioni all'indirizzo IP di origine per evitare attacchi hijack della sessione assicurandosi che l'ID sessione di un utente rimanga valido solo quando vi si accede dall'indirizzo IP specifico in cui è stato stabilito per la prima volta.
• Impostazioni delle connessioni protette (HTTPS)
  Questo framework di controllo a più livelli rafforza l'integrità della sessione imponendo una convalida IP continua per ogni richiesta e proteggendo i token di sessione dall'accesso non autorizzato agli script tramite l'attributo HTTPOnly.
• Impostazioni di caching
  Questa configurazione ottimizza le prestazioni della piattaforma e la praticità degli utenti utilizzando una CDN (Content Delivery Network) globale e il caching protetto del browser per accelerare la consegna delle risorse Lightning statiche.
• Protezione della policy di sicurezza dei contenuti
  Impedire agli utenti di ignorare i controlli di sicurezza durante la visualizzazione dei modelli in Salesforce Classic utilizzando Internet Explorer e applicare un framework rigoroso che impedisce l'esecuzione di script e risorse non autorizzate all'interno della piattaforma.
• Rendering della direttiva Content Security Policy (CSP)
  L'abilitazione del rendering della direttiva CSP (Content Security Policy) consente all'organizzazione Salesforce di adottare gli standard di sicurezza più recenti e restrittivi per il modo in cui le risorse vengono caricate sulle pagine Lightning.
• Protezione dal Cross-Site Request Forgery (CSRF)
  Abilitare la protezione dal CSRF nelle impostazioni di sessione di Salesforce per proteggere l'ambiente.
• Protezione dal clickjack
  Salesforce fornisce impostazioni di protezione dal clickjack per proteggere l'organizzazione dagli attacchi di riparazione dell'interfaccia utente.
• Versione API Lightning Loader
  L'abilitazione della versione più recente dell'API Lightning Locker è un controllo di sicurezza che garantisce che tutti i componenti Lightning dell'organizzazione siano regolati dalle patch di protezione più recenti.
• Sicurezza Web Lightning
  L'abilitazione di Lightning Web Security (LWS) è un controllo di sicurezza che sostituisce l'architettura Lightning Locker legacy con un moderno Sandbox basato sulla virtualizzazione per i componenti Lightning.
• Protezione URL referer
  Il controllo Protezione URL referrer in Salesforce consente all'intestazione HTTP Referrer-Policy di regolare la quantità di informazioni URL interne condivise con siti Web esterni.
• Intestazioni di protezione multiorigine
  Abilitazione della policy per l'apertura multiorigine (COOP) e della policy per l'inserimento multiorigine (COEP) nelle impostazioni di sessione di Salesforce.
• Protezione dallo sniffing dei contenuti
  Per evitare che i browser interpretino erroneamente i file come script eseguibili, gli amministratori Salesforce devono abilitare "Abilita protezione dallo sniffing di contenuti" nel menu Impostazioni di sessione.
• Pagina di disconnessione sicura
  Questo controllo garantisce che quando una sessione Salesforce scade in una scheda del browser, l'utente venga reindirizzato automaticamente a un URL predefinito e sicuro.
• Impostazioni email di benvenuto nuovo utente
  L'impostazione "Scadenza link" di Salesforce per le email di benvenuto è un controllo di sicurezza che definisce l'intervallo di tempo per il quale il link di attivazione di un nuovo utente rimane attivo.