Du är här:
Sessionsinställningar
Lås sessioner till ursprunglig IP-adress för att förhindra sessionsövertagande genom att säkerställa att en användares sessions-ID endast förblir giltigt när det öppnas från den specifika IP-adress där det först etablerades.
Kontrollnamn
Sessionsinställningar
Rekommenderad konfiguration
- Aktivera låssessioner till den IP-adress de ursprungligen kommer ifrån
- Aktivera avsluta alla en användares sessioner när en administratör återställer användarlösenorden
- Aktivera låssessioner till den domän där de först användes
Inställningar>Sessionsinställningar>Lås sessioner till den IP-adress där de ursprungligen startade|avsluta alla en användares sessioner när en administratör återställer användarens lösenord|lås sessioner till den domän där de först användes.
Kontrollöversikt
Lås sessioner till ursprunglig IP-adress.
Denna kontroll förhindrar sessionsövertagande genom att säkerställa att en användares sessions-ID endast förblir giltigt när det öppnas från den specifika IP-adress där det först etablerades. Om en attackerare försöker spela sessionstoken från en annan nätverksplats kommer Salesforce automatiskt att neka åtkomst och avsluta anslutningen. Avsluta sessioner vid lösenordsåterställning För att säkerställa omedelbar kontosäkerhet ogiltigförklarar denna inställning automatiskt alla aktiva sessioner för en användare i samma ögonblick som en administratör utför en manuell lösenordsåterställning. Detta förhindrar en potentiellt komprometterad användare från att upprätthålla åtkomst genom en befintlig session efter att deras inloggningsuppgifter har uppdaterats. Lås sessioner till inledande domän Denna inställning begränsar en sessions giltighet till den specifika Salesforce-domän (som Lightning, Visualforce eller Experience Cloud) där användaren ursprungligen autentiserades. Den fungerar som ett försvar mot attacker med skript för flera webbplatser (XSS) och sessionsfixering genom att förhindra att en sessionscookie återanvänds över olika funktionella domäner inom plattformen.
Säkerhetsrisk om den inte är konfigurerad
Att misslyckas med att aktivera dessa sessionssäkerhetskontroller ökar sårbarheten för sessionsövertagande och oauktoriserad databeständighet, eftersom attacker kan utnyttja stulna tokens över olika nätverk eller opålitliga domäner. Utan att sessionen avslutas vid lösenordsåterställningar kan ett komprometterat konto fortsätta vara aktivt även efter administrativ åtgärd, vilket leder till långvarig obehörig åtkomst till känslig information.
Hotscenarier
En attackerare som fångar upp en sessionstoken kan kringgå nätverksgränser för att komma åt känsliga data från vilken plats eller underdomän som helst oupptäckt. Även om intrånget upptäcks och användarens lösenord ändras behåller attackeraren ett "all-access pass" eftersom deras befintliga session förblir aktiv och oemotsagd.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Riskökningar för organisationer med många fjärranvändare, integreringsanvändare, API-användare eller åtkomst till känsliga verksamhetsprocesser.
Högre risk när
Risken förstärks avsevärt av brist på IP-intervall för inloggning och händelseövervakning i realtid, vilket gör att organisationen inte känner till sessionsövertaganden från oauktoriserade geografiska platser. Utan flerfaktorsautentisering (MFA) för att validera inloggning blir en stulen session en åtkomstsökväg som förblir giltig och oemotsagd även efter att ett säkerhetsbrott har identifierats och ett lösenord återställts.
Låg eller ingen risk när
För att minska risken när dessa specifika sessionskontroller inte implementeras kan du distribuera en "djupgående försvarsstrategi" med följande alternativa och kompenserande kontroller:
- För IP-låsning: Implementera IP-intervall för strikt inloggning på profilnivå och aktivera "Tillämpa IP-intervall för inloggning vid varje begäran" för att säkerställa att användare endast får åtkomst till systemet från betrodda företagsnätverk, oavsett deras sessions-ID.
- För Uppsägning av lösenordsåterställning: Använd Salesforce Shield Transaktionssäkerhetspolicyer för att automatiskt döda sessioner baserat på misstänkta händelser, eller beordra enkel inloggning (SSO) så att inaktivering av en användare på nivån Identitetsleverantör (IdP) omedelbart avslutar all åtkomst till program längre ner.
- För domänlåsning: Tillämpa flerfaktorsautentisering (MFA) för varje inloggning och känslig åtgärd, och använd CORS-tillåtelselista (Cross-Origin Resource Sharing) för att strikt styra vilka externa domäner som tillåts interagera med dina Salesforce-data och API.
- Allmän övervakning: Granska regelbundet sidan Sessionshantering i Inställningar för att manuellt avsluta avvikande aktiva sessioner och använd Händelseövervakning i realtid för att varna administratörer om sessionsövertaganden eller "reprisförsök".
Att tänka på vad gäller affärer och integration
Att implementera dessa kontroller skärper säkerheten avsevärt, men de kan introducera friktion för mobila användare och bryta vissa automatiserade integreringar.
Rekommenderad åtgärd
Aktivera sessionsinställningar för att säkra sessionen från ursprungsdomänen/IP-adressen och avsluta sessionen för lösenordsåterställningar.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning identifierar plattformskonfigurationsrelaterade sessioner som säkerställer att ursprungs-IP eller domän är aktiverade och även för att avsluta alla sessioner när lösenordet återställs för att säkerställa säkerheten för sessioner.
