Revisar as configurações de segurança da sessão

Aprenda mais sobre as configurações de segurança da sessão.

• Controle de configurações de tempo limite da sessão
  O controle de tempo limite da sessão do Salesforce é uma medida de segurança projetada para proteger contra acesso não autorizado encerrando automaticamente sessões de usuário após um período especificado de inatividade.
• Controle de configurações da sessão
  Bloqueie sessões para o endereço IP de origem para evitar o sequestro de sessão garantindo que o ID da sessão de um usuário permaneça válido apenas quando acessado a partir do endereço IP específico em que foi estabelecido inicialmente.
• Controle de configurações de conexões seguras (HTTPS)
  Essa estrutura de controle de várias camadas reforça a integridade da sessão aplicando validação de IP contínua para cada solicitação e protegendo tokens de sessão contra acesso de script não autorizado por meio do atributo HTTPOnly.
• Controle de configurações de cache
  Essa configuração otimiza o desempenho da plataforma e a conveniência do usuário usando uma Rede global de entrega de conteúdo (CDN) e armazenamento em cache seguro do navegador para acelerar a entrega de recursos estáticos do Lightning.
• Controle de proteção da política de segurança de conteúdo
  Impeça que os usuários ignorem as verificações de segurança ao visualizar modelos no Salesforce Classic usando o Internet Explorer e imponha uma estrutura rígida que bloqueie a execução de scripts e recursos não autorizados na plataforma.
• Controle de renderização da diretiva da Política de segurança de conteúdo (CSP)
  Habilitar a Renderização de diretiva CSP (Política de segurança de conteúdo) permite que sua organização do Salesforce adote os padrões de segurança mais recentes e restritivos para como os recursos são carregados em páginas do Lightning.
• Controle de proteção contra falsificação de solicitação entre sites (CSRF)
  Habilite a Proteção CSRF nas configurações de sessão do Salesforce para proteger seu ambiente.
• Controle de proteção contra clickjack
  O Salesforce fornece configurações de proteção contra clickjack para proteger sua organização contra ataques de correção de UI.
• Controle de versão da API do Lightning Loader
  Habilitar a versão mais recente da API do Lightning Locker é um controle de segurança que garante que todos os componentes do Lightning em sua organização sejam regidos pelas correções de segurança mais recentes.
• Controle de segurança da Web Lightning
  Habilitar o Lightning Web Security (LWS) é um controle de segurança que substitui a arquitetura Lightning Locker legada por um sandbox moderno baseado em virtualização para componentes do Lightning.
• Controle de proteção de URL de referenciador
  O controle Proteção de URL do referenciador no Salesforce habilita o cabeçalho HTTP Referrer-Policy para regular a quantidade de informações de URL internas compartilhadas com sites externos.
• Controle de cabeçalhos de segurança entre origens
  Habilitar a Política de abridor entre origens (COOP) e a Política de integrador entre origens (COEP) nas configurações da sessão do Salesforce.
• Controle de proteção de detecção de conteúdo
  Para evitar que os navegadores interpretem incorretamente arquivos como scripts executáveis, os administradores do Salesforce devem habilitar "Ativar proteção contra detecção de conteúdo" no menu Configurações da sessão.
• Proteger o controle de página de logout
  Esse controle garante que, quando uma sessão do Salesforce expira em uma guia do navegador, o usuário seja redirecionado automaticamente para um URL predefinido e seguro.
• Controle de configurações de email de boas-vindas do novo usuário
  A configuração "Expiration of Link" do Salesforce para emails de boas-vindas é um controle de segurança que define o período pelo qual o link de ativação de um novo usuário permanece ativo.