Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Brug enhver API - Begrænsning

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Brug enhver API - Begrænsning

            Begrænser API-adgang til kun administratorgodkendte tilsluttede apps, hvilket eliminerer muligheden for, at brugere bruger uautoriserede eller forældede API-klienter.

            Kontrolnavn

            Brug enhver API-klient - begrænsning

            Kontroller oversigt

            Begrænser API-adgang til kun administratorgodkendte tilsluttede apps, hvilket eliminerer muligheden for, at brugere bruger uautoriserede eller forældede API-klienter.

            Beskrivelse

            Inaktiverer den globale Use Any API Client systemtilladelse på tværs af alle profiler og tilladelsessæt og tvinger alle programmeringsmæssige interaktioner gennem definerede OAuth-forløb.

            Anbefalet konfiguration

            Fravælg Brug enhver API-klient på alle profiler. Erstat med detaljeret adgang ved at tildele brugere til specifikke tilsluttede apps, der er blevet undersøgt og godkendt af sikkerhedsteamet.

            Sikkerhedspåvirkning

            Lukker et massivt sikkerhed hul, hvor brugere kan bruge deres legitimationsoplysninger i ikke-betroede tredjepartsapplikationer eller CLI-scripts, der tilsidesætter virksomhedsovervågning.

            Forretningspåvirkning

            Øger synligheden af, hvilke specifikke applikationer der forbruger API-grænser og får adgang til data, hvilket fører til bedre ressourceadministration og revisionsevne, hvilket tillader strengere sikkerhedspolitikker for at styrke den generelle sikkerhedstilstand.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uautoriserede brugere eller potentielle angribere med stjålne legitimationsoplysninger kan bruge ethvert API-kompatibelt værktøj til at scrape data og tilsidesætte de sikkerhedsombrydere, der er tiltænkt af tredjepartsapplikationer.

            Trusselscenarier

            Dataudfiltrering: Uautoriseret dataeksport - misbrug af legitimationsoplysninger: En lækket adgangskode bruges via et tilpasset script, der efterligner en betroet klient.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Høj risiko for firmaer med mange administratorer eller brugere med forhøjede adgangsprofiler, der historisk har været afhængige af bred API-adgang.

            Højere risiko når

            Profiler har også Eksporter rapporter eller Rediger alle data aktiveret, da Brug enhver API-klient giver en programmeringsmæssig genvej til disse tilladelser.

            Lav risiko når

            Adgang er strengt formidlet via OAuth-omfang for tilsluttet app.

            Overvejelser i forbindelse med forretning og integration

            Inaktivering af dette kan afbryde eksisterende scripts eller ældre integrationer, der ikke er registreret som eksterne tredjepartsapplikationer.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck scanner tilladelsesmetadata for at identificere profiler, der har Brug enhver API-klientkonfiguration aktiveret i din Salesforce-organisation.

            Hvem er påvirket

            Interne medarbejdere, administratorer, udviklere og arbejdsstyrkebrugere, der får adgang til tilsluttede applikationer gennem Salesforce direkte.

             
            Indlæser
            Salesforce Help | Article