Øktsikkerhetsinnstillinger

Lær om øktsikkerhetsinnstillinger.

• Innstillinger for tidsavbrudd for økt
  Salesforce-økttidsavbruddskontrollen er en sikkerhetstiltak som er utformet for å beskytte mot uautorisert tilgang ved å automatisk avslutte brukerøkter etter en angitt periode med inaktivitet.
• Øktinnstillinger
  Lås økter til opprinnelig IP-adresse for å hindre øktkapring ved å forsikre deg om at en brukers økt-ID forblir gyldig bare når den åpnes fra den spesifikke IP-adressen der den først ble opprettet.
• Innstillinger for sikre tilkoblinger (HTTPS)
  Dette flerlagede kontrollrammeverket styrker øktintegriteten ved å håndheve kontinuerlig IP-validering for hver forespørsel og beskytte økttokener mot uautorisert skripttilgang via HTTPOnly-attributtet.
• Bufringsinnstillinger
  Denne konfigurasjonen optimaliserer plattformytelsen og brukervennligheten ved å bruke et globalt innholdsleveringsnettverk (CDN) og sikker nettleserbufring for å øke hastigheten på levering av statiske Lightning.
• Beskyttelse av innholdssikkerhetspolicy
  Hindre brukere i å omgå sikkerhetskontroller når de viser maler i Salesforce Classic med Internet Explorer, og håndhev et strengt rammeverk som blokkerer utførelse av uautoriserte skript og ressurser i plattformen.
• Gjengivelse av innholdssikkerhetspolicydirektiv (CSP)
  Ved å aktivere gjengivelse av CSP-direktiv (innholdssikkerhetspolicy) kan Salesforce-organisasjonen ta i bruk de nyeste og mest restriktive sikkerhetsstandardene for hvordan ressurser lastes inn på Lightning.
• Beskyttelse mot CSRF-forfalskning på tvers av nettsteder
  Aktiver CSRF-beskyttelse i Salesforce-øktinnstillinger for å sikre miljøet.
• Clickjack-beskyttelse
  Salesforce har Clickjack-beskyttelsesinnstillinger for å beskytte organisasjonen mot grensesnittreparasjonsangrep.
• Lightning Loader API-versjon
  Aktivering av den nyeste Lightning Locker API-versjonen er en sikkerhetskontroll som sikrer at alle Lightning i organisasjonen styres av de nyeste sikkerhetsoppdateringene.
• Lightning
  Aktivering av Lightning (LWS) er en sikkerhetskontroll som erstatter den tidligere Lightning Locker med en moderne, virtualiseringsbasert Sandbox-enhet for Lightning.
• Beskyttelse av URL-adresse til referent
  Kontrolleren Henviser-URL-beskyttelse i Salesforce aktiverer HTTP-hodet Referrer-Policy til å regulere mengden intern URL-informasjon som deles med eksterne nettsteder.
• Sikkerhetshoder på tvers av opphav
  Aktiver COOP- og COEP-policyer (Cross-Origin Opener Policy) i Salesforce-øktinnstillinger.
• Beskyttelse mot innholdssniffing
  For å hindre at nettlesere feilaktig tolker filer som kjørbare skript, må Salesforce-administratorer aktivere "Aktiver beskyttelse mot innholdssniffing" i Øktinnstillinger-menyen.
• Siden Sikker avlogging
  Denne kontrollen sikrer at når en Salesforce-økt utløper i en nettleserfane, omdirigeres brukeren automatisk til en forhåndsdefinert, sikker URL-adresse.
• Innstillinger for velkomst-e-postmelding til ny bruker
  Salesforce-innstillingen Lenkeutløp for velkomst-e-postmeldinger er en sikkerhetskontroll som definerer tidsrammen som en ny brukers aktiveringslenke forblir aktiv.