為了提高Salesforce系統的安全性,系統管理員需要遵守下面列出的幾項最佳實踐。
1. 啟用雙重身份認證機制
雙重身份驗證機制要求用戶除輸入用戶名和密碼外,還需要進行第二重身份認證(第二重身份認證可以是Salesforce Authenticator,也可以是第三方的)。
2. 設定用戶登錄IP地址範圍
只有指定IP地址範圍內的用戶才可以登錄系統(常見IP範圍是公司的內網或公司VPN的IP 地址範圍)
3. 設定密碼規則
密碼有效期:Salesforce 建議不超過90天強制用戶修改密碼
密碼長度:建議8-10位
密碼複雜度:要求數字和字母的組合
4. TSL 的版本為1.1 以上
5. 減少會話有效時間
Salesforce會話的默認有效時間是2小時。
分享到:
閱讀更多 怡海軟件 的文章
