Sessiebeveiligingsinstellingen

Lees meer over sessiebeveiligingsinstellingen.

• Time-outinstellingen voor sessie
  De time-outregeling voor Salesforce-sessies is een beveiligingsmaatregel die is ontworpen om te beschermen tegen ongeoorloofde toegang door gebruikerssessies automatisch te beëindigen na een bepaalde periode van inactiviteit.
• Sessie-instellingen
  Vergrendel Sessies op Origineel IP-adres om sessie-overname te voorkomen door ervoor te zorgen dat de sessie-ID van een gebruiker alleen geldig blijft wanneer deze wordt geopend vanaf het specifieke IP-adres waar deze voor het eerst is gemaakt.
• Instellingen voor beveiligde verbindingen (HTTPS)
  Dit meerlaagse besturingsframework versterkt de sessie-integriteit door continue IP-validatie voor elk verzoek af te dwingen en sessietokens af te schermen tegen ongeoorloofde scripttoegang via het kenmerk HTTPOnly.
• Cachinginstellingen
  Deze configuratie optimaliseert platformprestaties en gebruikersgemak door middel van een globaal Content Delivery Network (CDN) en veilige browsercaching om de levering van statische Lightning resources te versnellen.
• Bescherming van inhoudsbeveiligingsbeleid
  Voorkom dat gebruikers beveiligingscontroles omzeilen bij het weergeven van sjablonen in Salesforce Classic met behulp van Internet Explorer en dwing een rigoureus raamwerk af dat de uitvoering van niet-geverifieerde scripts en resources binnen het platform verhindert.
• Richtlijnweergave Content Security Policy (CSP)
  Als u CSP (Content Security Policy) Directive Rendering inschakelt, kan uw Salesforce-organisatie de nieuwste, meest beperkende beveiligingsnormen hanteren voor de manier waarop resources op Lightning pagina's worden geladen.
• Bescherming tegen Cross-Site Request Forgery (CSRF)
  Schakel CSRF-bescherming in Salesforce-sessie-instellingen in om uw omgeving te beveiligen.
• Bescherming tegen klikkapingen (clickjacking)
  Salesforce biedt instellingen voor bescherming tegen klikkapingen (clickjacking) om uw organisatie te beschermen tegen UI-herstelaanvallen.
• Lightning Loader API-versie
  Het inschakelen van de nieuwste Lightning Locker API-versie is een beveiligingsregeling die ervoor zorgt dat alle Lightning componenten in uw organisatie onder de meest recente beveiligingspatches vallen.
• Lightning webbeveiliging
  Lightning Web Security (LWS) inschakelen is een beveiligingsbesturingselement dat de verouderde Lightning Locker architectuur vervangt door een moderne, op virtualisatie gebaseerde sandbox voor Lightning componenten.
• Bescherming van verwijzings-URL
  Met het besturingselement URL-bescherming voor verwijzende personen in Salesforce kan de HTTP-header voor verwijzend beleid de hoeveelheid interne URL-gegevens regelen die worden gedeeld met externe websites.
• Cross-Origin beveiligingsheaders
  Cross-Origin Opener Policy (COOP) en Cross-Origin Embedder Policy (COEP) inschakelen in Salesforce-sessie-instellingen.
• Bescherming tegen sniffing van inhoud
  Om te voorkomen dat browsers bestanden onjuist interpreteren als uitvoerbare scripts, moeten Salesforce-beheerders "Bescherming tegen sniffing van inhoud inschakelen" inschakelen in het menu Sessie-instellingen.
• Pagina Beveiligd uitloggen
  Deze controle zorgt ervoor dat wanneer een Salesforce-sessie op een browsertabblad verloopt, de gebruiker automatisch wordt omgeleid naar een vooraf gedefinieerde, veilige URL.
• Instellingen voor welkomst-e-mail voor nieuwe gebruiker
  De Salesforce-instelling "Verval van koppeling" voor welkomst-e-mailberichten is een beveiligingsregeling die het tijdsbestek definieert waarin de activeringskoppeling van een nieuwe gebruiker actief blijft.