Steuerung der Sitzungseinstellungen

Steuerelementname

Sitzungseinstellungen

Empfohlene Konfiguration

• Aktivieren von Sperrsitzungen für die IP-Adresse, von der sie stammen
• Aktivieren der Beendigung aller Sitzungen eines Benutzers, wenn ein Administrator die Benutzerkennwörter zurücksetzt
• Aktivieren von Sperrsitzungen für die Domäne, in der sie erstmals verwendet wurden

Setup>Sitzungseinstellungen>Sitzungen auf die IP-Adresse sperren, von der sie stammen|alle Sitzungen eines Benutzers beenden, wenn ein Administrator die Benutzerkennwörter zurücksetzt|Sitzungen auf die Domäne sperren, in der sie erstmals verwendet wurden.

Steuerelementübersicht

Sperren Sie Sitzungen für die ursprüngliche IP-Adresse.

Dieses Steuerelement verhindert Sitzungs-Hijacking, indem sichergestellt wird, dass die Sitzungs-ID eines Benutzers nur dann gültig bleibt, wenn über die spezifische IP-Adresse, über die sie ursprünglich eingerichtet wurde, darauf zugegriffen wird. Wenn ein Angreifer versucht, das Sitzungstoken von einem anderen Netzwerkstandort aus erneut wiederzugeben, verweigert Salesforce automatisch den Zugriff und beendet die Verbindung. Sitzungen bei Kennwortzurücksetzung beenden Um die sofortige Accountsicherheit zu gewährleisten, werden durch diese Einstellung automatisch alle aktiven Sitzungen für einen Benutzer ungültig, sobald ein Administrator eine manuelle Kennwortzurücksetzung vornimmt. Dadurch wird verhindert, dass ein potenziell kompromittierter Benutzer den Zugriff über eine vorhandene Sitzung aufrechterhalten kann, nachdem seine Anmeldeinformationen aktualisiert wurden. Mit dieser Einstellung wird die Gültigkeit einer Sitzung auf die bestimmte Salesforce-Domäne (z. B. Lightning, Visualforce oder Experience Cloud) eingeschränkt, in der sich der Benutzer ursprünglich authentifiziert hat. Es dient als Schutz vor Cross-Site-Scripting (XSS) und Angriffen auf die Sitzungsfixierung, indem verhindert wird, dass ein Sitzungscookie in verschiedenen Funktionsdomänen auf der Plattform wiederverwendet wird.

Sicherheitsrisiko, wenn nicht konfiguriert

Wenn diese Sitzungssicherheitssteuerungen nicht aktiviert werden, erhöht sich die Anfälligkeit für Sitzungs-Hijacking und nicht autorisierte Datenpersistenz, da Angreifer gestohlene Token in verschiedenen Netzwerken oder nicht vertrauenswürdigen Domänen ausnutzen können. Ohne Sitzungsabbruch bei Kennwortzurücksetzungen kann ein kompromittierter Account auch nach der administrativen Behebung aktiv bleiben, was zu einem längeren nicht autorisierten Zugriff auf sensible Informationen führt.

Bedrohungsszenarien

Ein Angreifer, der ein Sitzungstoken abfängt, kann Netzwerkgrenzen umgehen, um von jedem unerkannten Standort oder jeder Unterdomäne aus auf sensible Daten zuzugreifen. Darüber hinaus behält der Angreifer, selbst wenn die Verletzung erkannt und das Kennwort des Benutzers geändert wird, einen "All-Access Pass" (Zugriffspass für alle), da seine vorhandene Sitzung aktiv und unwidersprochen bleibt.

Geschätzter CVSS-Bewertungsbereich

Kritisch (9.0–10.0).

Überlegungen zu Risikoauswirkungen

Das Risiko erhöht sich für Organisationen mit vielen Remote-Benutzern, Integrationsbenutzern, API-Benutzern oder Zugriff auf sensible Geschäftsprozesse.

Höheres Risiko, wenn

Das Risiko wird durch das Fehlen von IP-Bereichen für die Anmeldung und der Echtzeit-Ereignisüberwachung erheblich erhöht, wodurch die Organisation sich des Session-Hijackings von nicht autorisierten geografischen Standorten nicht bewusst ist. Ohne Multi-Faktor-Authentifizierung (MFA) zur Validierung der Anmeldung wird eine gestohlene Sitzung zu einem Zugriffspfad, der gültig und unwidersprochen bleibt, selbst nachdem eine Sicherheitsverletzung erkannt und ein Kennwort zurückgesetzt wurde.

Geringes oder kein Risiko, wenn

Wenn Sie das Risiko reduzieren möchten, wenn diese spezifischen Sitzungssteuerungen nicht implementiert sind, können Sie eine "Verteidigungsstrategie im Detail" mithilfe der folgenden alternativen und kompensatorischen Steuerungen bereitstellen:

• IP-Sperrung: Implementieren Sie IP-Bereiche für die strenge Anmeldung auf Profilebene und aktivieren Sie "IP-Bereiche für die Anmeldung bei jeder Anforderung erzwingen", um sicherzustellen, dass Benutzer unabhängig von ihrer Sitzungs-ID nur über vertrauenswürdige Unternehmensnetzwerke auf das System zugreifen.
• Bei Beendigung der Kennwortzurücksetzung: Verwenden Sie Salesforce Shield Transaction Security Policies (Salesforce Shield-Transaktionssicherheitsrichtlinien), um Sitzungen anhand verdächtiger Ereignisse automatisch abzubrechen, oder erteilen Sie Single Sign-On (SSO) den Auftrag, sodass durch Deaktivieren eines Benutzers auf Identity Provider (IdP)-Ebene der Zugriff auf alle nachgelagerten Anwendungen sofort beendet wird.
• Für die Domänensperrung: Erzwingen Sie die Multi-Faktor-Authentifizierung (MFA) für jede Anmeldung und sensible Aktion und verwenden Sie die CORS-Zulassungsliste (Cross-Origin Resource Sharing), um streng zu steuern, welche externen Domänen mit Ihren Salesforce-Daten und -APIs interagieren dürfen.
• Allgemeine Überwachung: Überprüfen Sie regelmäßig die Seite "Sitzungsverwaltung" unter "Setup", um anomale aktive Sitzungen manuell zu beenden, und verwenden Sie die Echtzeit-Ereignisüberwachung, um Administratoren über Sitzungs-Hijacking- oder -Wiedergabeversuche zu informieren.

Überlegungen zu Unternehmen und Integration

Durch die Implementierung dieser Steuerelemente wird die Sicherheit erheblich erhöht. Sie können jedoch zu Reibungen für mobile Benutzer führen und bestimmte automatisierte Integrationen beeinträchtigen.

Empfohlene Sanierung

Aktivieren Sie die Sitzungseinstellungen, um die Sitzung über die Ursprungsdomäne/IP-Adresse zu schützen und die Sitzung bei Kennwortzurücksetzungen zu beenden.

Anleitung zur Sicherheitsintegritätsprüfung

Die Sicherheitsintegritätsprüfung identifiziert die Sitzungen mit Bezug zur Plattformkonfiguration, die sicherstellen, dass die Ursprungs-IP oder -Domäne aktiviert sind, und alle Sitzungen beenden, wenn das Kennwort zurückgesetzt wird, um die Sicherheit der Sitzungen zu gewährleisten.