Skip to main content

Usare il controllo dello stato per la scansione delle configurazioni di sicurezza

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

  • Eseguire un controllo dello stato della sicurezza nella tua organizzazione.
  • Descrivere quello che il tuo punteggio di riepilogo dice sullo stato della sicurezza della tua organizzazione.
  • Identificare gli oggetti API Tooling che consentono di ottenere le informazioni per il controllo dello stato.
Nota

Nota

Stai seguendo la formazione in italiano? Inizia la sfida in un Trailhead Playground in italiano e utilizza le traduzioni fornite tra parentesi per la navigazione. Per quanto riguarda i valori da inserire, copia e incolla solo quelli in lingua inglese, perché la convalida della sfida è basata sul fatto che i dati siano in inglese. Se non superi la sfida nella tua organizzazione italiana, ti consigliamo di (1) selezionare Stati Uniti per le impostazioni internazionali, (2) selezionare Inglese per la lingua seguendo le istruzioni riportate qui e, successivamente, (3) fare nuovamente clic sul pulsante "Controlla la sfida".

Visita il badge Trailhead nella tua lingua per informazioni dettagliate su come usufruire dell'esperienza Trailhead in altre lingue.

Nota

Per completare questa unità, assicurati di disporre delle autorizzazioni utente "Visualizza impostazione e configurazione" e "Gestisci criteri relativi alle password".

Hai mai pensato di usare un cruscotto digitale per valutare le impostazioni relative alla sicurezza?

Ti diamo una bella notizia: ce l'hai! Si chiama Controllo dello stato ed è disponibile in Imposta. In qualità di amministratore, puoi usare Controllo dello stato per rafforzare la sicurezza complessiva dell'organizzazione e persino per migliorare il tuo punteggio con un solo clic. Puoi anche eseguire il controllo prima di aver completato questo modulo. Non preoccuparti, aspetteremo qui finché non hai finito.

Controllo dello stato offre la visibilità su tutte le impostazioni relative alla sicurezza della tua organizzazione e ti permette di identificare e correggere le vulnerabilità in quelle impostazioni, il tutto da un'unica pagina. Un punteggio indica la solidità della sicurezza della tua organizzazione, su una scala da 0 a 100 (100 è il massimo della sicurezza). Il punteggio viene calcolato misurando l'allineamento delle impostazioni relative alla sicurezza dell'organizzazione (colonna Il tuo valore) con le impostazioni consigliate da Salesforce (colonna Valore standard).

Schermata dell'interfaccia utente di Controllo dello stato che mostra il punteggio 79% Buona

In genere, se si modificano le impostazioni per renderle più restrittive, il punteggio aumenta. Ad esempio, supponiamo di aver modificato la lunghezza minima richiesta per le password da otto a 16 caratteri e di aver ridotto il limite dei tentativi di accesso non riusciti. Queste modifiche rendono gli account degli utenti meno vulnerabili alle violazioni delle password e agli attacchi di forza bruta, aumentando la sicurezza dell'organizzazione. 

Identificare e correggere i rischi per la sicurezza nell'organizzazione

Ora che conosci le funzionalità di Controllo dello stato, proviamo a usarle. 

  1. Accedi alla tua organizzazione Salesforce
  2. Vai alla pagina Imposta.
  3. Nella casella Ricerca veloce digita Controllo dello stato (o scorri in basso nel menu Imposta fino a Impostazioni di sicurezza)
  4. Seleziona Controllo dello stato.

Accanto a ogni impostazione c'è un link Modifica che ti apre la pagina in cui puoi modificare quell'impostazione in base al valore standard. Per riferimento, i valori standard sono elencati in Controllo dello stato. Puoi anche fare clic sul pulsante Correggi rischi in Controllo dello stato per modificare contemporaneamente tutte le impostazioni scegliendo i valori consigliati. Tieni presente che la modifica di tutte queste impostazioni in una volta sola potrebbe avere un effetto non previsto, ad esempio un'integrazione, o rimuovere accidentalmente l'accesso per alcuni utenti. Quindi, quando si modificano la visibilità e l'accesso degli utenti, consigliamo di testare prima le modifiche nell'ambiente Sandbox. In ogni caso, è meglio procedere impostando un valore alla volta.

Immagine della schermata Correggi i rischi alla sicurezza in Controllo dello stato con un elenco delle impostazioni di sicurezza più importanti

Basi di riferimento personalizzate

Controllo dello stato è impostato per misurare automaticamente la sicurezza dell'organizzazione rispetto alla base di riferimento di Salesforce (chiamata Valori standard nello strumento), ma è anche possibile importare la propria base di riferimento per una visualizzazione più personalizzata della sicurezza. Le basi di riferimento personalizzate, come sono chiamate nello strumento, si possono aggiungere semplicemente importando un file XML. 

Perché un amministratore dovrebbe aggiungere una base di riferimento personalizzata? Potrebbe essere utile per un amministratore che lavora in un settore altamente regolamentato, come quello finanziario o sanitario, che deve soddisfare requisiti di conformità molto rigidi che differiscono dagli standard di sicurezza del settore. Prima di importare una base di riferimento personalizzata in Controllo dello stato, è consigliabile consultare il team IT o quello responsabile per la conformità.

Ecco un video che mostra un esempio di miglioramento del punteggio del controllo dello stato.

Visualizzare lo stato della sicurezza in più organizzazioni con il Centro di sicurezza e Optimizer

Se esegui un ambiente Salesforce con più organizzazioni, puoi sfruttare la potenza di Controllo dello stato in tutte le organizzazioni grazie al Centro di sicurezza di Salesforce. Questo strumento è un componente aggiuntivo e non è subito disponibile come Controllo dello stato, ma ha un livello di funzionalità più profondo che si estende a più organizzazioni. 

Il Centro di sicurezza fornisce anche informazioni importanti per gli amministratori, ad esempio il numero di utenti che accedono con l'autenticazione a più fattori (MFA) e quali utenti dispongono di autorizzazioni di livello amministrativo. Anche Salesforce Optimizer include alcune di queste funzionalità ed è disponibile gratuitamente nei prodotti costruiti su Salesforce Platform. 

Nota

Per ottenere informazioni sul controllo dello stato tramite l'API, è necessario l'accesso amministrativo e da riga di comando all'applicazione Salesforce.

Risorse

Condividi il tuo feedback su Trailhead dalla Guida di Salesforce.

Conoscere la tua esperienza su Trailhead è importante per noi. Ora puoi accedere al modulo per l'invio di feedback in qualsiasi momento dal sito della Guida di Salesforce.

Scopri di più Continua a condividere il tuo feedback