Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Time-outinstellingen voor sessie

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Time-outinstellingen voor sessie

            De time-outregeling voor Salesforce-sessies is een beveiligingsmaatregel die is ontworpen om te beschermen tegen ongeoorloofde toegang door gebruikerssessies automatisch te beëindigen na een bepaalde periode van inactiviteit.

            Controlenaam

            Sessietime-out

            Aanbevolen configuratie

            • Stel de waarde van de sessietime-out in op 15 minuten of minder
            • Pop-upvenster met time-outwaarschuwing voor sessie uitschakelen
            • Uitloggen afdwingen bij sessietime-out inschakelen

            Set-up>Sessie-instellingen>Sessietime-out.

            Overzicht van besturingselementen

            De time-outregeling voor Salesforce-sessies is een beveiligingsmaatregel die is ontworpen om te beschermen tegen ongeoorloofde toegang door gebruikerssessies automatisch te beëindigen na een bepaalde periode van inactiviteit.

            Beveiligingsrisico indien niet geconfigureerd

            Het niet configureren van een geschikte sessietime-out in Salesforce vergroot het risico van ongeoorloofde toegang tot gevoelige gegevens wanneer een gebruiker een werkstation onbeheerd achterlaat of een apparaat kwijtraakt. Dit beveiligingshiaat kan leiden tot sessie-overname en gegevensexfiltratie, terwijl het ook kan leiden tot niet-naleving van industriële wettelijke normen die tijdgebonden toegangscontroles vereisen.

            Dreigingsscenario's

            Een aanvaller misbruikt een onbeheerde, actieve sessie of gestolen sessietoken om aanhoudende ongeoorloofde toegang tot gevoelige gegevens te krijgen.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Houd rekening met gebruikersgedrag en de omgeving waarin de gebruiker toegang heeft tot het platform.

            Hoger risico wanneer

            Als een sessietime-out niet of slecht is geconfigureerd, kan het volgende gebrek aan besturingselementen het beveiligingsrisico verder vergroten:

            • Gebrek aan multi-factorenauthenticatie (MFA): Zonder MFA wordt een sessie alleen beschermd door één set inloggegevens. Als een sessie voor onbepaalde tijd actief blijft, hoeft een aanvaller die toegang tot het apparaat krijgt, geen extra beveiligingslagen te omzeilen.
            • Ontbreken van "Uitloggen bij sessietime-out afdwingen": Als deze specifieke instelling is uitgeschakeld, kan Salesforce de sessie niet beëindigen wanneer deze komt te vervallen, waardoor de browser de sessie in leven kan houden zolang deze open blijft.
            • Gebrek aan IP-adresbeperkingen: Als sessies niet zijn vergrendeld op het oorspronkelijke IP-adres of zijn beperkt tot bedrijfsbereiken, kan een "persistent" sessietoken worden gestolen en gebruikt vanaf elke locatie wereldwijd zonder te worden aangevochten.
            • Gebrek aan automatisch vergrendelen van werkstation of apparaat: Als er geen organisatiebeleid of technische controle (zoals GPO of MDM) is om de computer of het mobiele apparaat van een gebruiker te vergrendelen na een periode van inactiviteit, wordt de open Salesforce-sessie volledig blootgesteld aan iedereen met fysieke toegang.
            • Gebrek aan overschrijvingen op profielniveau: Alleen vertrouwen op brede instellingen voor de hele organisatie in plaats van strengere, kortere time-outs voor profielen met hoge machtigingen (zoals systeembeheerders) vergroot de "straal" als de sessie van een beheerder wordt gekaapt.
            • Gebrek aan realtime sessiebewaking: Zonder tools zoals Salesforce Event Monitoring of Transactiebeveiligingsbeleid kan de organisatie verdachte sessies die abnormaal lang actief zijn, niet detecteren of automatisch uitschakelen.
            • Ontbreken van "Sessies naar het domein vergrendelen": Als u sessies niet beperkt tot het specifieke domein waarin ze zijn gestart, kan dit het risico op cross-site scripting (XSS) of sessiefixatieaanvallen vergroten.

            Laag of geen risico wanneer

            Als u het risico wilt verlagen wanneer een strikte sessietime-out niet haalbaar of geconfigureerd is, kunt u een "defense-in-depth" strategie implementeren met behulp van de volgende besturingselementen: 1. Eigen beveiligingsbesturingselementen van Salesforce

            • Multi-factorenauthenticatie (MFA) afdwingen: Een tweede factor vereisen voor alle logins. Zelfs als een sessie actief blijft, moet een aanvaller eerst MFA omzeilen om die sessie tot stand te brengen.
            • Uitloggen afdwingen bij sessietime-out: Zorg ervoor dat deze instelling is ingeschakeld in Sessie-instellingen. Zonder deze optie kunnen sommige browsers een "time-out"-sessie voor onbepaalde tijd op de achtergrond actief houden.
            • Sessies vergrendelen op het IP-adres: Dit voorkomt "sessie-overname" door ervoor te zorgen dat de sessie alleen kan worden gebruikt vanaf het specifieke IP-adres waar deze vandaan komt.
            • Inlog-IP-bereiken (profielniveau): Beperk toegang tot specifieke, vertrouwde netwerken (bijvoorbeeld uw bedrijfs-VPN). Dit zorgt ervoor dat zelfs een actieve sessie nutteloos is als het apparaat wordt verplaatst naar een niet-vertrouwd netwerk.
            • Inloguren: Definieer specifieke vensters (bijvoorbeeld 08:00 – 18:00 uur) waarin gebruikers toegang hebben tot Salesforce. Dit voorkomt automatisch sessiecontinuïteit buiten kantooruren.

            2. Geavanceerde Monitoring & Automatisering (Shield)

            • Transactiebeveiligingsbeleid (Salesforce Shield): Maak real-time beleidsvormen die via een trigger verdacht gedrag activeren. Zo kunt u een sessie met MFA automatisch blokkeren of aanvechten als een gebruiker probeert een grote gegevensexport uit te voeren of gevoelige records opent na een lange periode van "inactiviteit".
            • Event Monitoring: Gebruik Real-time Event Monitoring om LoginEvent en SessionHijackingEvent bij te houden om abnormale sessies te identificeren en programmatisch te beëindigen.

            3. Identiteits- en eindpuntcontroles

            • Single Sign-On (SSO): Delegeer sessiebeheer aan een centrale identiteitsleverancier (IdP) zoals Okta of Azure AD. Vervolgens kunt u strenger globaal sessiebeleid afdwingen of alle actieve appsessies vanuit één dashboard "killen" als een apparaat is gecompromitteerd.
            • Eindpuntbeheer (MDM/GPO): Implementeer een bedrijfsbeleid dat het fysieke werkstation of mobiele apparaat automatisch vergrendelt na 5-10 minuten inactiviteit. Dit verkleint het risico van een "onbewaakt werkstation", wat de primaire bedreiging is van lange sessies.

            Overwegingen bij bedrijf en integratie

            Klanten moeten invoerpunten van hun gebruikerseindpunten evalueren en aan welke gegevens elk gebruikersprofiel is blootgesteld.

            Aanbevolen oplossing

            Implementeer sessietime-out op eindpuntniveau en ook op platformniveau.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert de platformconfiguratie die is gerelateerd aan sessietime-out door de sessietime-out te inspecteren op basis van best practices uit de sector (15 minuten).

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article