Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Общий доступ и доступность пользователей

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Общий доступ и доступность пользователей

            Чтобы внедрить принцип наименьших прав, задайте единым стандартным параметрам общего доступа объекта «Пользователь» значение «Личный» и включите параметр «Требовать полномочие на просмотр имен записей в полях поиска».

            Управление именем

            Общий доступ и доступность пользователей

            Рекомендованная конфигурация

            Стандартный внешний доступ должен быть более строгим или равным стандартному внутреннему доступу:

            Настройка>Параметры общего доступа>Единые стандартные параметры Правка>Выберите «Стандартный внутренний и внешний доступ» для записей пользователей.

            Требуется полномочие для просмотра имен записей в полях поиска:

            Настройка>Параметры общего доступа>Единые стандартные параметры>Правка>Требовать полномочие для просмотра имен записей в полях поиска.

            Общие сведения о контроле

            Чтобы внедрить принцип наименьших прав, задайте единым стандартным параметрам общего доступа объекта «Пользователь» значение «Личный» и включите параметр «Требовать полномочие на просмотр имен записей в полях поиска».

            Этот элемент управления обеспечивает просмотр других сведений о пользователе или отображение имен записей в полях поиска только при наличии явного общего доступа или полномочия «Просмотр всех имен записей поиска», предотвращая несанкционированный доступ к данным на платформе.

            Риск безопасности, если он не настроен

            Повышенный риск несанкционированного доступа к записям и объектам.Отказ от внедрения единых стандартных параметров и полномочий поиска имен записей позволяет пользователям просматривать конфиденциальные имена записей и внутренние сведения о пользователе, которые они не имеют права видеть, что приводит к несанкционированному обнаружению данных и потенциальному извлечению сведений о компании.

            Сценарии угроз

            Вредоносные пользователи используют широкие единые стандартные параметры для определения известных организаций или внутренних экспертов, к которым у них не должно быть доступа, а потом используют доступность поля поиска для соотнесения конфиденциальных имен проектов и связанных с ними заинтересованных лиц.

            Извлекая эту внутреннюю интеллектуальную информацию посредством имен записей и профилей пользователей, они могут экспортировать стратегическую дорожную карту частной деятельности компании.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Тяжесть риска зависит от типа пользователей, численности пользователей, количества объектов и данных в объектах.

            Повышенный риск при

            Помимо ограниченной доступности единых стандартных параметров (OWD) и поиска, некоторые другие неправильные конфигурации могут значительно увеличить риск сбора внутренних данных и несанкционированного доступа:

            • Чрезмерные полномочия «Просмотреть все» и «Изменить все»
            • Полномочие «Просмотр всех пользователей»
            • Слишком широкая иерархия ролей
            • Неправильный гостевой доступ Experience Cloud
            • Широкие наборы полномочий с отсутствием управления

            Низкий или нулевой риск при

            Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:

            • Правила ограничения: настройка фильтров, выходящих за рамки правил общего доступа. Создайте правила, предотвращающие просмотр пользователями определенных записей, даже если это обычно разрешено правилами OWD или общего доступа.
            • Безопасность поля (FLS): Даже если пользователь видит имя записи в поиске, используйте FLS для скрытия полей конфиденциальных данных (например, SSN, зарплата или личные примечания), чтобы запись стала для него пустой оболочкой.
            • Безопасность транзакций в реальном времени (Salesforce Shield): Установите политику, блокирующую экспорт отчета или запрос посредством API при попытке извлечения более определенного количества записей (например, 500+) в одном сеансе.
            • Диапазоны IP-адресов входа и MFA: Ограничьте входы известными корпоративными IP-адресами (VPN) и внедрите многофакторную проверку подлинности (MFA) для всех пользователей. Это предотвращает доступ пользователя к системе с неуправляемого личного устройства.

            Рекомендации по бизнесу и интеграции

            Клиенты должны оценить бизнес-обоснование доступа к записям пользователей.

            Рекомендованное исправление

            Ограничьте параметры общего доступа и управляйте ими с помощью периодических проверок и требуйте полномочия для просмотра принудительного выполнения записи.

            Руководство по проверке состояния безопасности

            Обзор состояния безопасности оценивает единый общий доступ для внешних пользователей и помогает определить те, которые не настроены на личный доступ для проверки администраторами, а также обеспечивает ограничение имен записей в полях поиска посредством требования полномочия, в соответствии с null Trust и принципом наименьших привилегий.

            См. также:

             
            Загрузка
            Salesforce Help | Article