檢閱工作階段安全性設定

瞭解工作階段安全性設定。

• 工作階段逾時設定控制
  Salesforce 工作階段逾時控制是一種安全措施,其設計目的為在指定閒置期間後自動終止使用者工作階段,以防未經授權的存取。
• 工作階段設定控制
  將工作階段鎖定在「原始 IP 位址」以防止工作階段劫持,方法是確保使用者的工作階段識別碼僅在從第一次建立工作階段的特定 IP 位址存取時保持有效。
• 安全連線 (HTTPS) 設定控制
  此多層控制架構透過強制執行每個要求的連續 IP 驗證,並透過 HTTPOnly 屬性保護未經授權的指令檔存取工作階段權杖,來增強工作階段完整性。
• 快取設定控制
  此組態透過使用全域內容傳遞網路 (CDN) 和安全瀏覽器快取來最佳化平台效能和使用者便利性,以加速傳送靜態 Lightning 資源。
• 內容安全性原則保護控制
  避免使用者在使用 Internet Explorer 在 Salesforce Classic 中檢視範本時略過安全性檢查,並強制執行嚴格的架構,讓未經授權的指令檔與資源無法在平台內執行。
• 內容安全性原則 (CSP) 指示詞呈現控制
  啟用 CSP (內容安全性原則) 指示詞呈現可讓您的 Salesforce 組織針對載入 Lightning 頁面之資源的方式採用最新的、最嚴格的安全性標準。
• 跨網站要求偽造 (CSRF) 保護控制
  在 Salesforce 工作階段設定中啟用 CSRF 保護以保護您的環境。
• 點閱綁架保護控制
  Salesforce 提供「點閱綁架保護」設定,以保護您的組織免受 UI 修復攻擊。
• Lightning Loader API 版本控制
  啟用最新的 Lightning Locker API 版本是安全性控制項,可確保您組織中的所有 Lightning 元件皆受最新安全性修補程式管理。
• Lightning Web 安全性控制
  啟用 Lightning Web 安全性 (LWS) 是安全性控制項,會以 Lightning 元件的現代虛擬化 Sandbox 取代舊版 Lightning Locker 結構。
• 查閱者 URL 保護控制
  Salesforce 中的「查閱者 URL 保護」控制項可讓 Referrer-Policy HTTP 標頭控制與外部網站共用的內部 URL 資訊量。
• 跨來源安全性標題控制
  在 Salesforce 工作階段設定中啟用跨來源開放者原則 (COOP) 和跨來源嵌入程式原則 (COEP)。
• 內容探查保護控制
  為了防止瀏覽器將檔案錯誤解譯為可執行指令檔,Salesforce 管理員應在「工作階段設定」功能表中啟用「啟用內容探查保護」。
• 保護登出頁面控制
  此控制項可確保當在瀏覽器索引標籤中 Salesforce 工作階段到期時,系統會自動將使用者重新導向至預先定義的安全 URL。
• 新使用者歡迎電子郵件設定控制
  歡迎電子郵件的 Salesforce「連結到期」設定是可定義新使用者啟用連結保持啟用時間範圍的安全性控制項。