Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Indstillinger for sessionstimeout

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Indstillinger for sessionstimeout

            Salesforce-sessionstimeoutkontrol er en sikkerhedsforanstaltning, der er designet til at beskytte mod uautoriseret adgang ved automatisk at afslutte brugersessioner efter en angivet periode med inaktivitet.

            Kontrolnavn

            Sessionstimeout

            Anbefalet konfiguration

            • Angiv værdien Sessionstimeout til 15 minutter eller mindre
            • Inaktiver pop op for sessionstimeoutadvarsel
            • Aktiver Gennemtving logout ved sessionstimeout

            Opsætning>Sessionsindstillinger>Sessionstimeout.

            Kontroller oversigt

            Salesforce-sessionstimeoutkontrol er en sikkerhedsforanstaltning, der er designet til at beskytte mod uautoriseret adgang ved automatisk at afslutte brugersessioner efter en angivet periode med inaktivitet.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Hvis du ikke kan konfigurere en relevant sessionstimeout i Salesforce, øges risikoen for uautoriseret adgang til følsomme data, når en bruger forlader en arbejdsstation uovervåget, eller en enhed går tabt. Dette sikkerhedsmangel kan føre til sessionsovertagelse og dataekspiltrering, mens det også resulterer i manglende overholdelse af branchens bestemmelsesstandarder, der kræver tidsbundne adgangskontroller.

            Trusselscenarier

            En angriber udnytter en uovervåget, aktiv session eller et stjålet sessionstoken til at få vedvarende uautoriseret adgang til følsomme data.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Overvej brugeradfærd og det miljø, hvor brugeren får adgang til platformen.

            Højere risiko når

            Hvis en sessionstimeout ikke er konfigureret (eller er konfigureret forkert), kan følgende mangel på kontroller øge sikkerhedsrisikoen yderligere:

            • Manglende godkendelse med flere faktorer (MFA): Uden MFA er en session kun beskyttet af et enkelt sæt legitimationsoplysninger. Hvis en session forbliver aktiv uendeligt, behøver en angriber, der får adgang til enheden, ikke at tilsidesætte yderligere sikkerhedslag.
            • Manglende "Gennemtving logout ved sessionstimeout": Hvis denne specifikke indstilling er inaktiveret, kan Salesforce faktisk ikke afslutte sessionen, når den udløber, hvilket tillader browseren at bevare sessionen i live, så længe den forbliver åben.
            • Manglende IP-adressebegrænsninger: Hvis sessioner ikke er låst til den oprindelige IP-adresse eller begrænset til virksomhedsområder, kan et "vedvarende" sessionstoken blive stjålet og brugt fra enhver placering globalt uden at blive udfordret.
            • Manglende automatisk låsning af arbejdsstationer eller enheder: Hvis der ikke er nogen organisatorisk politik eller teknisk kontrol (f.eks. GPO eller MDM) til at låse en brugers computer eller mobilenhed efter en periode med inaktivitet, efterlades den åbne Salesforce-session fuldstændig udsat for alle med fysisk adgang.
            • Manglende tilsidesættelser på profilniveau: Hvis du kun er afhængig af brede "Organization-wide"-indstillinger i stedet for strengere, kortere timeouts for profiler med høj rettighed (som systemadministratorer) øger "blast radius", hvis en administrators session overtages.
            • Manglende overvågning af sessioner i realtid: Uden værktøjer som Salesforce-begivenhedsovervågning eller transaktionssikkerhedspolitikker kan organisationen ikke registrere eller automatisk dræbe mistænkelige sessioner, der har været aktive i unormalt lang tid.
            • Manglende "Lås sessioner til domænet": Hvis du ikke begrænser sessioner til det specifikke domæne, hvor de startede, kan du øge risikoen for XSS- eller sessionsfastgørelsesangreb (cross-site scripting).

            Lav eller ingen risiko når

            Hvis du vil reducere risikoen, når en streng sessionstimeout ikke er mulig eller konfigureret, kan du implementere en "defense-in-depth"-strategi ved brug af følgende kontrolelementer: 1. Salesforce-oprindelige sikkerhedskontroller

            • Håndhæv godkendelse med flere faktorer (MFA): Kræv en anden faktor for alle logins. Selv hvis en session forbliver aktiv, skal en angriber først tilsidesætte MFA for at etablere denne session.
            • Gennemtving logout ved sessionstimeout: Sørg for, at denne indstilling er aktiveret i Sessionsindstillinger. Uden det kan nogle browsere holde en "timeout"-session aktiv uendeligt i baggrunden.
            • Lås sessioner til IP-adressen: Dette forhindrer "sessionsovertagelse" ved at sikre, at sessionen kun kan bruges fra den specifikke IP-adresse, hvor den stammer fra.
            • IP-loginområder (profilniveau): Begræns adgang til specifikke, betroede netværk (f.eks. din virksomheds-VPN). Dette sikrer, at selv en aktiv session er ubrugelig, hvis enheden flyttes til et netværk, der ikke er tillid til.
            • Logintidspunkter: Definer specifikke vinduer (f.eks. 08:00 til 18:00), hvor brugere kan få adgang til Salesforce. Dette forhindrer automatisk sessionopbevaring i løbet af timer.

            2. Avanceret overvågning og automatisering (Shield)

            • Politikker for transaktionssikkerhed (Salesforce Shield): Opret politikker i realtid, der udløser mistænkelig adfærd. Du kan f.eks. automatisk blokere eller udfordre en session med MFA, hvis en bruger forsøger at eksportere store data eller får adgang til følsomme registreringer efter en lang periode med "tommelighed".
            • Begivenhedsovervågning: Brug Begivenhedsovervågning i realtid til at spore LoginEvent og SessionHijackingEvent for at identificere og programmeringsmæssigt afslutte afvigelsessessioner.

            3. Identitets- og slutpunktskontroller

            • Single Sign-On (SSO): Uddeleger sessionsstyring til en central identitetsudbyder (IdP) som Okta eller Azure AD. Du kan derefter håndhæve strengere globale sessionspolitikker eller "dræbe" alle aktive appsessioner fra et enkelt dashboard, hvis en enhed kompromitteres.
            • Slutpunktsstyring (MDM/GPO): Implementer en virksomhedspolitik, der automatisk låser den fysiske arbejdsstation eller mobilenhed efter 5-10 minutters inaktivitet. Dette reducerer risikoen for en "uovervåget arbejdsstation", som er den primære trussel ved lange sessioner.

            Overvejelser i forbindelse med forretning og integration

            Kunder bør evaluere indgangspunkter for deres brugers slutpunkter, og hvilke data hver brugerprofil er udsat for.

            Anbefalet rettelse

            Implementer sessionstimeout på slutpunktsniveau og også på platformsniveau.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer platformskonfigurationen relateret til sessionstimeout ved at undersøge sessionstimeout mod bedste fremgangsmåde i branchen (15 minutter).

            Related information html

             
            Indlæser
            Salesforce Help | Article