Loading
Salesforce 조직 보호
목차
필터 기준 (0)추가
필터 선택

          결과 없음
          결과 없음
          몇 가지 검색 팁

          키워드의 맞춤법을 확인하십시오.
          더 일반적인 검색 용어를 사용하십시오.
          필터 수를 줄여 검색 범위를 확장하십시오.

            전체 Salesforce 도움말 검색
            전체 Salesforce 도움말 검색
            세션 설정 제어

            위치:

            1. Salesforce 도움말
            2. 문서
            3. Salesforce 조직 보호

            세션 설정 제어

            세션을 원래 IP 주소로 잠그면 세션이 처음 설정된 특정 IP 주소에서 액세스한 경우에만 사용자의 세션 ID가 유효한 상태로 유지되도록 하여 세션 하이재킹을 방지합니다.

            제어 이름

            세션 설정

            권장 구성

            • 세션이 시작된 IP 주소로 세션 잠금 설정
            • 관리자가 사용자 암호를 재설정할 때 사용자의 모든 세션 종료를 활성화합니다.
            • 세션이 처음 사용된 도메인에 세션 잠금 설정

            설정>세션 설정>세션이 시작된 IP 주소로 세션 잠금 설정은 관리자가 사용자 암호 |세션이 처음 사용된 도메인으로 세션을 다시 설정하면 모든 사용자 세션을 종료합니다.

            제어 개요

            원래 IP 주소로 세션을 잠그십시오.

            이 제어는 세션이 처음 설정된 특정 IP 주소에서 액세스한 경우에만 사용자의 세션 ID가 유효한 상태로 유지되도록 하여 세션 하이재킹을 방지합니다. 공격자가 다른 네트워크 위치에서 세션 토큰을 재생하려는 경우 Salesforce가 액세스를 자동으로 거부하고 연결을 종료합니다. 암호 재설정 시 세션 종료 즉시 계정 보안을 보장하기 위해 관리자가 수동 암호 재설정을 수행하면 이 설정이 사용자의 모든 활성 세션을 자동으로 무효화합니다. 이렇게 하면 잠재적으로 손상된 사용자가 자격 증명이 업데이트된 후 기존 세션을 통해 액세스를 유지할 수 없습니다. 초기 도메인으로 세션 잠그기 이 설정은 사용자가 원래 인증한 특정 Salesforce 도메인(예: Lightning, Visualforce 또는 Experience Cloud)으로 세션의 유효성을 제한합니다. 플랫폼 내 다양한 기능 도메인에서 세션 쿠키를 재사용하지 않도록 방어하여 크로스 사이트 스크립팅(XSS) 및 세션 고정 공격을 방어합니다.

            구성되지 않은 경우 보안 위험

            이러한 세션 보안 제어를 활성화하지 못하면 공격자가 다양한 네트워크 또는 신뢰할 수 없는 도메인에서 도난된 토큰을 활용할 수 있으므로 세션 하이재킹 및 무단 데이터 유지에 대한 취약성이 증가합니다. 또한 암호 재설정 시 세션이 종료되지 않으면 관리 수정 후에도 손상된 계정이 활성 상태로 유지될 수 있으므로 민감한 정보에 대한 무단 액세스 시간이 길어질 수 있습니다.

            위협 시나리오

            세션 토큰을 가로채는 공격자는 네트워크 경계를 우회하여 모든 위치 또는 하위 도메인에서 민감한 데이터에 액세스할 수 있습니다. 또한 위반이 발견되고 사용자의 암호가 변경된 경우에도 기존 세션이 활성 상태로 유지되므로 공격자는 "모든 액세스 패스"를 유지합니다.

            예상 CVSS 점수 범위

            중요(9.0~10.0)

            위험 영향 고려 사항

            원격 사용자, 통합 사용자, API 사용자 또는 민감한 비즈니스 프로세스에 대한 액세스 권한이 많은 조직의 경우 위험이 증가합니다.

            위험이 높은 경우

            로그인 IP 범위 및 실시간 이벤트 모니터링이 부족하여 조직이 권한이 없는 지리적 위치에서 세션 하이재킹을 알지 못할 경우 위험이 크게 증가합니다. 로그인을 확인하기 위한 다단계 인증(MFA)이 없으면 도난된 세션은 보안 위반이 식별되고 암호가 재설정된 후에도 유효하지 않고 까다로운 액세스 경로가 됩니다.

            낮은 위험 또는 비위험

            이러한 특정 세션 컨트롤이 구현되지 않을 경우 위험을 줄이기 위해 다음 대체 및 보상 컨트롤을 사용하여 "세부적인 방어" 전략을 배포할 수 있습니다.

            • IP 잠금의 경우: 프로필 수준에서 엄격한 로그인 IP 범위를 구현하고 "모든 요청에 대해 로그인 IP 범위 적용"을 활성화하여 세션 ID에 관계없이 사용자가 신뢰할 수 있는 기업 네트워크에서만 시스템에 액세스하는지 확인합니다.
            • 암호 재설정 종료: Salesforce Shield 트랜잭션 보안 정책을 사용하여 의심스러운 이벤트를 기반으로 세션을 자동으로 중단하거나 ID 공급자(IdP) 수준에서 사용자를 비활성화하면 모든 다운스트림 애플리케이션 액세스가 즉시 종료되도록 싱글사인온(SSO)을 요구합니다.
            • 도메인 잠금의 경우: 모든 로그인 및 민감한 작업에 다단계 인증(MFA)을 적용하고 CORS(Cross-Origin Resource Sharing) 허용 목록을 사용하여 Salesforce 데이터 및 API와 상호 작용할 수 있는 외부 도메인을 엄격하게 제어합니다.
            • 일반 모니터링: 설정에서 세션 관리 페이지를 정기적으로 감사하여 비정상적인 활성 세션을 수동으로 종료하고 실시간 이벤트 모니터링을 사용하여 관리자에게 세션 하이재킹 또는 "재생" 시도를 알립니다.

            비즈니스 및 통합 고려 사항

            이러한 제어를 구현하면 보안이 크게 강화되지만 모바일 사용자에게 마찰을 유발하고 특정 자동 통합을 중단할 수 있습니다.

            권장 수정

            세션 설정을 활성화하여 원본 도메인/IP 주소에서 세션을 보호하고 암호 재설정 시 세션을 종료합니다.

            보안 상태 검토 지침

            보안 상태 검토는 원본 IP 또는 도메인이 활성화되도록 플랫폼 구성 관련 세션을 식별하고 암호가 재설정되면 모든 세션을 종료하여 세션의 보안을 보장합니다.

            다음 사항도 참조:

             
            로드 중
            Salesforce Help | Article