Você está aqui:
Configurações da sessão
Bloqueie sessões para o endereço IP de origem para evitar o sequestro de sessão garantindo que o ID da sessão de um usuário permaneça válido apenas quando acessado a partir do endereço IP específico em que foi estabelecido inicialmente.
Nome do controle
Configurações da sessão
Configuração recomendada
- Habilitar bloquear sessões para o endereço IP do qual elas se originam
- Habilite encerrar todas as sessões de um usuário quando um administrador redefinir as senhas do usuário
- Habilitar sessões de bloqueio para o domínio em que elas foram usadas inicialmente
Configuração>Configurações de sessão>Bloquear sessões para o endereço IP do qual elas se originam | encerrar todas as sessões de um usuário quando um administrador redefinir as senhas de usuário |bloquear sessões para o domínio em que elas foram usadas inicialmente.
Visão geral de controle
Bloqueie sessões para o endereço IP de origem.
Esse controle impede o sequestro de sessão garantindo que o ID da sessão de um usuário permaneça válido apenas quando acessado a partir do endereço IP específico em que foi estabelecido inicialmente. Se um invasor tentar reproduzir o token de sessão de um local de rede diferente, o Salesforce negará automaticamente o acesso e encerrará a conexão. Encerrar sessões na redefinição de senha Para garantir a segurança imediata da conta, essa configuração invalida automaticamente todas as sessões ativas para um usuário no momento em que um administrador realiza uma redefinição manual de senha. Isso impede que um usuário potencialmente comprometido mantenha o acesso por meio de uma sessão existente depois que suas credenciais forem atualizadas. Bloquear sessões no domínio inicial Essa configuração restringe a validade de uma sessão ao domínio específico do Salesforce (como Lightning, Visualforce ou Experience Cloud) em que o usuário foi autenticado originalmente. Ele serve como uma defesa contra o script entre sites (XSS) e ataques de fixação de sessão impedindo que um cookie de sessão seja reutilizado em diferentes domínios funcionais dentro da plataforma.
Risco de segurança, se não configurado
Não habilitar esses controles de segurança da sessão aumenta a vulnerabilidade ao sequestro de sessão e à persistência de dados não autorizados, pois os invasores podem explorar tokens roubados em diferentes redes ou domínios não confiáveis. Além disso, sem encerramento da sessão após redefinições de senha, uma conta comprometida pode permanecer ativa mesmo após a remediação administrativa, levando a acesso não autorizado prolongado a informações confidenciais.
Cenários de ameaça
Um invasor que intercepta um token de sessão pode contornar limites de rede para acessar dados confidenciais de qualquer local ou subdomínio não detectado. Além disso, mesmo que a violação seja descoberta e a senha do usuário seja alterada, o invasor reterá um "passaporte de acesso total", pois sua sessão atual permanece ativa e sem problemas.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Os riscos aumentam para organizações com muitos usuários remotos, usuários de integração, usuários da API ou acesso a processos comerciais confidenciais.
Risco maior quando
O risco é significativamente amplificado pela ausência de Intervalos de IP de login e Monitoramento de evento em tempo real, o que deixa a organização inconsciente do sequestro de sessão de locais geográficos não autorizados. Sem a Autenticação multifator (MFA) para validar o login, uma sessão roubada se torna um caminho de acesso que permanece válido e não contestado mesmo depois que uma violação de segurança é identificada e uma senha é redefinida.
Baixo ou Sem risco quando
Para reduzir o risco quando esses controles de sessão específicos não são implementados, você pode implementar uma estratégia de "defesa em profundidade" usando os seguintes controles alternativos e compensatórios:
- Para bloqueio de IP: Implemente Intervalos de IP de login rígidos no nível de perfil e habilite "Impor intervalos de IP de login em cada solicitação" para garantir que os usuários estejam acessando o sistema apenas de redes corporativas confiáveis, independentemente do ID da sessão.
- Para encerramento da redefinição de senha: Use as Políticas de segurança de transações do Salesforce Shield para eliminar automaticamente as sessões com base em eventos suspeitos ou imponha o Single Sign On (SSO) para que a desativação de um usuário no nível de Provedor de identidade (IdP) encerre instantaneamente todo o acesso a aplicativos a jusante.
- Para bloqueio de domínio: Imponha a autenticação multifator (MFA) para cada ação de login e confidencial e use a lista de permissões CORS (Compartilhamento de recurso entre origens) para controlar estritamente quais domínios externos têm permissão para interagir com seus dados e APIs do Salesforce.
- Monitoramento geral: Audite regularmente a página Gerenciamento de sessão em Configuração para encerrar manualmente sessões ativas anômalas e use o Monitoramento de evento em tempo real para alertar os administradores sobre qualquer tentativa de sequestro ou repetição de sessão.
Considerações de negócios e integração
A implementação desses controles aumenta significativamente a segurança, mas pode causar atrito para usuários móveis e interromper determinadas integrações automatizadas.
Remediação recomendada
Habilite as configurações de Sessão para proteger a sessão do domínio de origem/endereço IP e encerrar a sessão nas redefinições de senha.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica as sessões relacionadas à configuração da plataforma para garantir que o IP ou o Domínio de origem estejam habilitados e também para encerrar todas as sessões quando a senha for redefinida para garantir a segurança das sessões.
