Scannen Ihrer Sicherheitskonfigurationen mit der Integritätsprüfung
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Ausführen einer Sicherheitsintegritätsprüfung für Ihre Organisation
- Beschreiben, was Ihr Gesamtwert über die Sicherheitsintegrität Ihrer Organisation aussagt
- Identifizieren der Tooling-API-Objekte, über die Sie Integritätsprüfungsinformationen abrufen können
Hinweis
Lernen Sie auf Deutsch? In diesem Badge ist für die praktischen Trailhead-Aufgaben Englisch als Bearbeitungssprache festgelegt. Übersetzungen werden zur Referenz in Klammern angegeben. Vergewissern Sie sich, dass Sie in Ihrem Trailhead-Playground (1) das Gebietsschema auf USA und (2) die Sprache auf Englisch festgelegt haben. (3) Verwenden Sie zum Kopieren und Einfügen nur die englischen Werte. Die zugehörigen Anweisungen finden Sie hier.
Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".
Stellen Sie zum Durcharbeiten dieser Lektion sicher, dass die über die Benutzerberechtigungen "Setup und Konfiguration anzeigen" und "Kennwortrichtlinien verwalten" verfügen.
Haben Sie sich auch schon einmal ein Dashboard gewünscht, mit dem Sie Ihre Sicherheitseinstellungen überprüfen können?
Da haben wir gute Neuigkeiten! Es nennt sich "Integritätsprüfung" und steht im Setup zur Verfügung. Als Administrator können Sie die Integritätsprüfung nutzen, um die Gesamtsicherheit Ihrer Organisation zu verbessern und sogar Ihren Punktwert mit einem Klick zu erhöhen. Sie können sie sogar ausführen, bevor Sie mit diesem Modul fertig sind. Keine Sorge, wir warten hier auf Sie, bis Sie fertig sind.
Die Integritätsprüfung liefert Ihnen einen Einblick in alle Sicherheitseinstellungen Ihrer Organisation und ermöglicht Ihnen, Schwachstellen in Ihren Sicherheitseinstellungen auszumachen und zu beseitigen – alles auf einer einzigen Seite. Ein Punktwert zeigt auf einer Skala von 0-100 an, wie hoch die Sicherheit Ihrer Organisation ist (wobei 100 höchste Sicherheit bedeutet). Die Punktzahl wird anhand der Messung berechnet, inwieweit die Sicherheitseinstellungen Ihrer Organisation (Spalte "Ihr Wert") mit den von Salesforce empfohlenen Einstellungen (Spalte "Standardwert") übereinstimmen.
In der Regel erhöht sich Ihr Punktwert, wenn Sie die Einstellungen restriktiver festlegen. Angenommen, Sie haben die erforderliche Mindestlänge Ihrer Kennwörter von 8 in 16 Zeichen geändert und die Obergrenze für ungültige Anmeldeversuche reduziert. Diese Änderungen machen die Accounts Ihrer Benutzer weniger anfällig für das Hacken von Kennwörtern und Brute-Force-Angriffe und erhöhen die Sicherheit Ihrer Organisation.
Identifizieren und Beheben von Sicherheitsrisiken in Ihrer Organisation
Da Sie jetzt die Möglichkeiten der Integritätsprüfung kennen, können wir sie ausprobieren.
- Melden Sie sich bei Ihrer Salesforce-Organisation an.
- Wechseln zur Seite "Setup".
- Geben Sie in das Feld Schnellsuche den Text
Health Check(Integritätsprüfung) ein (oder blättern Sie im Menü "Einstellungen" zu "Sicherheitseinstellungen") - Wählen Sie Integritätsprüfung aus.
Neben jeder Einstellung finden Sie den Link Bearbeiten, über den Sie zur Seite gelangen, auf der Sie die Einstellung wieder in den Standardwert ändern können. Zu Ihrer Information werden die Standardwerte in der Integritätsprüfung aufgeführt. Sie können auch in der Integritätsprüfung auf die Schaltfläche Risiken beheben klicken, um alle Einstellungen auf einmal in den empfohlenen Wert zu ändern! Seien Sie sich bewusst, dass das Ändern all dieser Einstellungen auf einmal etwas Unbeabsichtigtes wie eine Integration bewirken oder versehentlich den Zugriff einiger Benutzer unterbinden kann. Wenn Sie also Sichtbarkeit und Zugriff von Benutzern anpassen, empfehlen wir, die Änderungen zunächst in Ihrer Sandbox zu testen. In jedem Fall ist es am besten, wenn Sie diese Einstellungen nacheinander vornehmen.
Benutzerdefinierte Grundwerte
Die Integritätsprüfung ist so eingerichtet, dass die Sicherheit Ihrer Organisation automatisch im Vergleich zu den Salesforce-Grundwerten (im Tool als "Standardwerte" bezeichnet) gemessen wird. Sie können aber auch Ihre eigenen Grundwerte importieren, um eine individuellere Ansicht der Sicherheit zu erhalten. Diese heißen im Tool "Benutzerdefinierte Grundlage" und können einfach durch Importieren einer XML-Datei hinzugefügt werden.
Warum sollte ein Administrator benutzerdefinierte Grundwerte hinzufügen? Dies kann für einen Administrator nützlich sein, der in einer stark regulierten Branche – wie dem Finanz- oder Gesundheitswesen – arbeitet und sehr strenge Compliance-Anforderungen erfüllen muss, die vom Standard der Sicherheitsbranche abweichen. Wir empfehlen Rücksprache mit Ihrem IT- oder Compliance-Team, bevor Sie benutzerdefinierte Grundwerte in die Integritätsprüfung importieren.
Im folgenden Video wird exemplarisch gezeigt, wie Sie das Ergebnis Ihrer Integritätsprüfung verbessern können.
Ansicht der Sicherheit in mehreren Organisationen mithilfe von Sicherheits-Center und Optimizer
Wenn Sie eine Salesforce-Umgebung mit mehreren Organisationen betreiben, können Sie die Leistung der Integritätsprüfung in allen Ihren Organisationen mithilfe des Sicherheits-Centers von Salesforce nutzen. Dieses Tool ist ein Add-On und nicht wie die Integritätsprüfung standardmäßig verfügbar, bietet aber eine umfassendere Funktionspalette, die mehrere Organisationen umfasst.
Das Sicherheits-Center liefert auch wichtige Erkenntnisse für Administratoren, z. B. wie viele Benutzer sich mit Multi-Faktor-Authentifizierung (MFA) anmelden und welche Benutzer über Administratorberechtigungen verfügen. Salesforce Optimizer bietet ebenfalls einige dieser Funktionen und ist in Produkten, die auf der Salesforce-Plattform aufbauen, kostenlos verfügbar.
Damit Sie Integritätsprüfungsinformationen über die API abrufen können, benötigen Sie Befehlszeilen- und Administratorzugriff auf Ihre Salesforce-Anwendung.
