Impostazioni di sessione

Nome controllo

Impostazioni di sessione

Configurazione consigliata

• Abilitare le sessioni di blocco all'indirizzo IP da cui hanno avuto origine
• Abilitare Termina tutte le sessioni di un utente quando un amministratore reimposta le password utente
• Abilitare le sessioni di blocco al dominio in cui sono state utilizzate per la prima volta

Imposta>Impostazioni di sessione>Blocca sessioni all'indirizzo IP da cui hanno avuto origine|termina tutte le sessioni di un utente quando un amministratore reimposta le password utente|blocca le sessioni sul dominio in cui sono state utilizzate per la prima volta.

Panoramica sul controllo

Blocca sessioni su indirizzo IP di origine.

Questo controllo impedisce gli attacchi hijack della sessione assicurandosi che l'ID sessione di un utente rimanga valido solo quando vi si accede dall'indirizzo IP specifico in cui è stato stabilito per la prima volta. Se un aggressore tenta di riprodurre il token di sessione da una posizione di rete diversa, Salesforce negherà automaticamente l'accesso e interromperà la connessione. Per garantire la sicurezza immediata dell'account, questa impostazione invalida automaticamente tutte le sessioni attive per un utente nel momento in cui un amministratore esegue una reimpostazione manuale della password. Ciò impedisce a un utente potenzialmente compromesso di mantenere l'accesso tramite una sessione esistente dopo che le credenziali sono state aggiornate. Blocca sessioni nel dominio iniziale Questa impostazione limita la validità di una sessione al dominio Salesforce specifico (ad esempio Lightning, Visualforce o Experience Cloud) in cui l'utente ha eseguito l'autenticazione in origine. Serve come difesa contro gli attacchi di cross-site scripting (XSS) e di fissazione delle sessioni impedendo che un cookie di sessione venga riutilizzato in diversi domini funzionali all'interno della piattaforma.

Rischio per la sicurezza se non configurato

L'impossibilità di abilitare questi controlli di sicurezza della sessione aumenta la vulnerabilità all'attacco hijack della sessione e alla persistenza dei dati non autorizzata, poiché gli aggressori possono sfruttare i token rubati in reti diverse o domini non affidabili. Inoltre, senza terminazione della sessione dopo la reimpostazione della password, un account compromesso può rimanere attivo anche dopo la risoluzione amministrativa, causando un accesso prolungato non autorizzato alle informazioni sensibili.

Scenari di minaccia

Un aggressore che intercetta un token di sessione può aggirare i confini della rete per accedere ai dati sensibili da qualsiasi posizione o sottodominio non rilevato. Inoltre, anche se la violazione viene scoperta e la password dell'utente viene modificata, l'autore dell'attacco mantiene un "pass di accesso completo" perché la sessione esistente rimane attiva e incontrastata.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

Il rischio aumenta per le organizzazioni con molti utenti remoti, utenti integrazione, utenti API o accesso a processi aziendali sensibili.

Rischio maggiore quando

Il rischio è significativamente amplificato dalla mancanza di intervalli IP di accesso e Monitoraggio evento in tempo reale, che rende l'organizzazione ignara di attacchi di sessione da posizioni geografiche non autorizzate. Senza l'autenticazione a più fattori (MFA) per convalidare l'accesso, una sessione rubata diventa un percorso di accesso che rimane valido e non contestato anche dopo l'identificazione di una violazione della sicurezza e la reimpostazione di una password.

Rischio basso o nullo quando

Per ridurre il rischio quando non vengono implementati questi controlli di sessione specifici, è possibile distribuire una strategia "di difesa approfondita" utilizzando i seguenti controlli alternativi e compensativi:

• Per Blocco IP: Implementare Intervalli IP di accesso rigorosi a livello di profilo e abilitare "Imponi intervalli IP di accesso su ogni richiesta" per garantire che gli utenti accedano al sistema solo da reti aziendali affidabili, indipendentemente dall'ID sessione.
• Per Terminazione reimpostazione password: Utilizzare le policy sulla sicurezza delle transazioni Salesforce Shield per interrompere automaticamente le sessioni in base a eventi sospetti, oppure imporre Single Sign-On (SSO) in modo che la disabilitazione di un utente a livello di provider di identità (IdP) interrompa immediatamente tutto l'accesso alle applicazioni a valle.
• Per Blocco dominio: Applicare l'autenticazione a più fattori (MFA) per ogni accesso e azione sensibile e utilizzare l'elenco consentiti CORS (Cross-Origin Resource Sharing) per controllare rigorosamente quali domini esterni sono autorizzati a interagire con i dati e le API Salesforce.
• Monitoraggio generale: Controllare regolarmente la pagina Gestione sessione in Imposta per terminare manualmente le sessioni attive anomale e utilizzare Monitoraggio evento in tempo reale per avvisare gli amministratori di eventuali tentativi di hijack o "replay" della sessione.

Considerazioni su Business e integrazione

L'implementazione di questi controlli rafforza in modo significativo la sicurezza, ma può creare problemi per gli utenti mobili e interrompere alcune integrazioni automatiche.

Rimedio consigliato

Abilitare le impostazioni di sessione per proteggere la sessione dal dominio di origine/indirizzo IP e terminare la sessione alla reimpostazione delle password.

Guida all'esame dello stato della sicurezza

Esame dello stato della sicurezza identifica le sessioni correlate alla configurazione della piattaforma per garantire l'abilitazione dell'IP o del Dominio di origine e anche per terminare tutte le sessioni quando la password viene reimpostata per garantire la sicurezza delle sessioni.