Параметры безопасности сеанса

Ознакомьтесь с параметрами безопасности сеанса.

• Параметры времени ожидания сеанса
  Контроль времени ожидания сеанса Salesforce - это мера безопасности, предназначенная для защиты от несанкционированного доступа путем автоматического завершения сеансов пользователя после указанного периода неактивности.
• Параметры сеанса
  Заблокируйте сеансы на исходном IP-адресе, чтобы предотвратить перехват сеанса, убедившись, что код сеанса остается действительным только при доступе с определенного IP-адреса, на котором он был впервые установлен.
• Параметры безопасных подключений (HTTPS)
  Эта многоуровневая инфраструктура управления повышает целостность сеанса, внедряя непрерывную проверку IP-адресов для каждого запроса и защищая маркеры сеанса от несанкционированного доступа к сценарию посредством атрибута HTTPOnly.
• Параметры кэширования
  Эта конфигурация оптимизирует производительность платформы и удобство пользователей, используя глобальную сеть доставки содержимого (CDN) и безопасное кэширование обозревателя для ускорения доставки статических ресурсов Lightning.
• Защита политики безопасности содержимого
  Запретите пользователям обходить проверки безопасности при просмотре шаблонов в Salesforce Classic с помощью Internet Explorer и примените жесткую инфраструктуру, блокирующую несанкционированное выполнение сценариев и ресурсов внутри платформы.
• Рендер директивы политики безопасности содержимого (CSP)
  Включение рендеринга директивы CSP (политика безопасности содержимого) позволяет организации Salesforce принять самые последние и строгие стандарты безопасности загрузки ресурсов на страницы Lightning.
• Защита от подделки межсайтовых запросов (CSRF)
  Включите защиту CSRF в параметрах сеанса Salesforce, чтобы защитить среду.
• Защита от кликджекинга
  Salesforce предоставляет параметры защиты от кликджекинга для защиты организации от атак по исправлению пользовательского интерфейса.
• Версия API Lightning Loader
  Включение последней версии Lightning Locker API — это элемент управления безопасностью, обеспечивающий управление всеми компонентами Lightning в организации последними исправлениями безопасности.
• Веб-безопасность Lightning
  Включение Lightning Web Security (LWS) - это элемент управления безопасностью, который заменяет устаревшую архитектуру Lightning Locker современной безопасной средой на основе виртуализации для компонентов Lightning.
• Защита URL-адреса ссылки
  Управление защитой URL-адреса рекомендателя в Salesforce позволяет заголовку HTTP политики рекомендателя регулировать объем внутренних сведений об URL-адресе, общедоступных внешним веб-сайтам.
• Заголовки безопасности с запросом происхождения
  Включение политики открытия с запросом происхождения (COOP) и политики внедрения с запросом происхождения (COEP) в параметрах сеанса Salesforce.
• Защита от прослушивания содержимого
  Чтобы предотвратить неправильную интерпретацию файлов обозревателями в качестве исполняемых сценариев, администраторы Salesforce должны включить «Включение защиты от прослушивания содержимого» в меню параметров сеанса.
• Страница безопасного выхода
  Этот элемент управления обеспечивает автоматическое перенаправление пользователя на предопределенный безопасный URL-адрес при истечении срока действия сеанса Salesforce во вкладке обозревателя.
• Параметры приветственного сообщения эл. почты нового пользователя
  Параметр Salesforce «Истечение срока действия ссылки» для приветственных сообщений эл. почты является элементом управления безопасностью, определяющим временной промежуток, в течение которого ссылка активации нового пользователя остается активной.