Skip to main content

Scannen Ihrer Sicherheitskonfigurationen mit der Integritätsprüfung

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Ausführen einer Sicherheitsintegritätsprüfung für Ihre Organisation
  • Beschreiben, was Ihr Gesamtwert über die Sicherheitsintegrität Ihrer Organisation aussagt
  • Identifizieren der Tooling-API-Objekte, über die Sie Integritätsprüfungsinformationen abrufen können
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Hinweis

Stellen Sie zum Durcharbeiten dieser Lektion sicher, dass die über die Benutzerberechtigungen "Setup und Konfiguration anzeigen" und "Kennwortrichtlinien verwalten" verfügen.

Haben Sie sich auch schon einmal ein Dashboard gewünscht, mit dem Sie Ihre Sicherheitseinstellungen überprüfen können?

Da haben wir gute Neuigkeiten! Es nennt sich "Integritätsprüfung" und steht im Setup zur Verfügung. Als Administrator können Sie die Integritätsprüfung nutzen, um die Gesamtsicherheit Ihrer Organisation zu verbessern und sogar Ihren Punktwert mit einem Klick zu erhöhen. Sie können sie sogar ausführen, bevor Sie mit diesem Modul fertig sind. Keine Sorge, wir warten hier auf Sie, bis Sie fertig sind.

Die Integritätsprüfung liefert Ihnen einen Einblick in alle Sicherheitseinstellungen Ihrer Organisation und ermöglicht Ihnen, Schwachstellen in Ihren Sicherheitseinstellungen auszumachen und zu beseitigen – alles auf einer einzigen Seite. Ein Punktwert zeigt auf einer Skala von 0-100 an, wie hoch die Sicherheit Ihrer Organisation ist (wobei 100 höchste Sicherheit bedeutet). Die Punktzahl wird anhand der Messung berechnet, inwieweit die Sicherheitseinstellungen Ihrer Organisation (Spalte "Ihr Wert") mit den von Salesforce empfohlenen Einstellungen (Spalte "Standardwert") übereinstimmen.

Screenshot der Benutzeroberfläche der Integritätsprüfung mit dem Wert 79 % (gut)

In der Regel erhöht sich Ihr Punktwert, wenn Sie die Einstellungen restriktiver festlegen. Angenommen, Sie haben die erforderliche Mindestlänge Ihrer Kennwörter von 8 in 16 Zeichen geändert und die Obergrenze für ungültige Anmeldeversuche reduziert. Diese Änderungen machen die Accounts Ihrer Benutzer weniger anfällig für das Hacken von Kennwörtern und Brute-Force-Angriffe und erhöhen die Sicherheit Ihrer Organisation. 

Identifizieren und Beheben von Sicherheitsrisiken in Ihrer Organisation

Da Sie jetzt die Möglichkeiten der Integritätsprüfung kennen, können wir sie ausprobieren. 

  1. Melden Sie sich bei Ihrer Salesforce-Organisation an.
  2. Wechseln zur Seite "Setup".
  3. Geben Sie in das Feld Schnellsuche den Text Health Check (Integritätsprüfung) ein (oder blättern Sie im Menü "Einstellungen" zu "Sicherheitseinstellungen")
  4. Wählen Sie Integritätsprüfung aus.

Neben jeder Einstellung finden Sie den Link Bearbeiten, über den Sie zur Seite gelangen, auf der Sie die Einstellung wieder in den Standardwert ändern können. Zu Ihrer Information werden die Standardwerte in der Integritätsprüfung aufgeführt. Sie können auch in der Integritätsprüfung auf die Schaltfläche Risiken beheben klicken, um alle Einstellungen auf einmal in den empfohlenen Wert zu ändern! Seien Sie sich bewusst, dass das Ändern all dieser Einstellungen auf einmal etwas Unbeabsichtigtes wie eine Integration bewirken oder versehentlich den Zugriff einiger Benutzer unterbinden kann. Wenn Sie also Sichtbarkeit und Zugriff von Benutzern anpassen, empfehlen wir, die Änderungen zunächst in Ihrer Sandbox zu testen. In jedem Fall ist es am besten, wenn Sie diese Einstellungen nacheinander vornehmen.

Screenshot des Bildschirms 'Sicherheitsrisiken beheben' in der Integritätsprüfung mit einer Liste kritischer Sicherheitseinstellungen

Benutzerdefinierte Grundwerte

Die Integritätsprüfung ist so eingerichtet, dass die Sicherheit Ihrer Organisation automatisch im Vergleich zu den Salesforce-Grundwerten (im Tool als "Standardwerte" bezeichnet) gemessen wird. Sie können aber auch Ihre eigenen Grundwerte importieren, um eine individuellere Ansicht der Sicherheit zu erhalten. Diese heißen im Tool "Benutzerdefinierte Grundlage" und können einfach durch Importieren einer XML-Datei hinzugefügt werden. 

Warum sollte ein Administrator benutzerdefinierte Grundwerte hinzufügen? Dies kann für einen Administrator nützlich sein, der in einer stark regulierten Branche – wie dem Finanz- oder Gesundheitswesen – arbeitet und sehr strenge Compliance-Anforderungen erfüllen muss, die vom Standard der Sicherheitsbranche abweichen. Wir empfehlen Rücksprache mit Ihrem IT- oder Compliance-Team, bevor Sie benutzerdefinierte Grundwerte in die Integritätsprüfung importieren.

Im folgenden Video wird exemplarisch gezeigt, wie Sie das Ergebnis Ihrer Integritätsprüfung verbessern können.

Ansicht der Sicherheit in mehreren Organisationen mithilfe von Sicherheits-Center und Optimizer

Wenn Sie eine Salesforce-Umgebung mit mehreren Organisationen betreiben, können Sie die Leistung der Integritätsprüfung in allen Ihren Organisationen mithilfe des Sicherheits-Centers von Salesforce nutzen. Dieses Tool ist ein Add-On und nicht wie die Integritätsprüfung standardmäßig verfügbar, bietet aber eine umfassendere Funktionspalette, die mehrere Organisationen umfasst. 

Das Sicherheits-Center liefert auch wichtige Erkenntnisse für Administratoren, z. B. wie viele Benutzer sich mit Multi-Faktor-Authentifizierung (MFA) anmelden und welche Benutzer über Administratorberechtigungen verfügen. Salesforce Optimizer bietet ebenfalls einige dieser Funktionen und ist in Produkten, die auf der Salesforce-Plattform aufbauen, kostenlos verfügbar. 

Hinweis

Damit Sie Integritätsprüfungsinformationen über die API abrufen können, benötigen Sie Befehlszeilen- und Administratorzugriff auf Ihre Salesforce-Anwendung.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"