Wichtige Aktualisierungen und Sicherheitsaktualisierungen

Diese Version enthält neue wichtige Aktualisierungen für die Formatierung von Gebietsschemata, @AuraEnabled, Apex-Methoden, Aktionen und andere Änderungen. Außerdem können Sie auf der Seite "Sicherheitsaktualisierungen" Aktualisierungen sowie zuvor veröffentlichte und neu erzwungene wichtige Aktualisierungen anzeigen.

Zur Gewährleistung eines reibungslosen Übergangs gibt es für jede wichtige Aktualisierung einen sogenannten Opt-In-Zeitraum, der an dem in "Setup" auf der Seite "Wichtige Aktualisierungen" angezeigten Datum für die automatische Aktivierung endet. In diesem Zeitraum kann jede Aktualisierung beliebig oft manuell aktiviert und deaktiviert werden, um ihre potenziellen Auswirkungen auf Ihre Organisation zu ermitteln und betroffene Anpassungen zu ändern. Nach Ablauf des Opt-In-Zeitraums wird die Aktualisierung von Salesforce dauerhaft aktiviert. Weitere Einzelheiten finden Sie im Thema über das Reagieren auf wichtige Aktualisierungen.

Die Seite "Sicherheitsaktualisierungen" in Setup enthält eine Liste der Sicherheitsaktualisierungen, die sich auf Ihre Organisation auswirken. Jede Aktualisierung beinhaltet schrittweise Empfehlungen für Aktionen, die in Ihrer Organisation ausgeführt werden sollten.

Neue wichtige Aktualisierungen

Diese wichtigen Aktualisierungen sind neu in der Version Winter '20.

ICU-Gebietsschemaformate aktivieren (wichtige Aktualisierung)
Damit Sie standortunabhängig Geschäfte tätigen können, werden für Datums- und Zeitangaben die ICU-Formate (International Components for Unicode) übernommen. Diese neuen Formate ersetzen die JDK8-Formate (Java 8 Development Kit) von Oracle. ICU legt den internationalen Standard für diese Formate für alle Gebietsschemata fest. Die neuen Formate bieten eine konsistente Benutzererfahrung in der gesamten Salesforce-Plattform und verbessern die weltweite Integration in ICU-konforme Anwendungen.
Beschränken des Zugriffs auf @AuraEnabled-Apex-Methoden für Gast- und Portalbenutzer anhand des Benutzerprofils (wichtige Aktualisierung)
Durch diese wichtige Aktualisierung erhalten Sie mehr Kontrolle darüber, welche Gast- oder Portalbenutzer auf Apex-Klassen zugreifen können, die @AuraEnabled-Methoden enthalten.
Zugriff auf @AuraEnabled-Apex-Methoden für authentifizierte Benutzer anhand des Benutzerprofils beschränken (wichtige Aktualisierung)
Durch diese wichtige Aktualisierung erhalten Sie mehr Kontrolle darüber, welche authentifizierten Benutzer auf Apex-Klassen zugreifen können, die @AuraEnabled-Methoden enthalten.
"with sharing" für Apex-Steuerfelder vom Typ "@AuraEnabled" mit impliziter Freigabe verwenden (wichtige Aktualisierung)
Durch diese wichtige Aktualisierung wird das Verhalten von @AuraEnabled-Apex-Steuerfeldern, die with sharing oder without sharing nicht angeben, so geändert, dass standardmäßig with sharing angegeben ist.
Erzwingen von Zugriffsmodifikatoren in Apex-Eigenschaften im Lightning-Komponenten-Markup (wichtige Aktualisierung)
Durch diese wichtige Aktualisierung werden Lightning-Komponenten mit den Apex-Eigenschaften in anderen Kontexten konsistent. Beispielsweise kann ein Markup-Ausdruck nicht mehr auf eine Apex-Eigenschaft mit einem privaten Apex-Getter zugreifen.
Weiterleiten von Domänen über Salesforce Edge (wichtige Aktualisierung)
Domänenanforderungen werden für "Meine Domänen" schneller ausgeführt. Mit dieser Aktualisierung behalten Sie dieselbe "Meine Domäne"-Adresse bei. Anforderungen werden jedoch über Salesforce Edge übertragen. Salesforce Edge nutzt Technologie für maschinelles Lernen, um die Konnektivität und Leistung zu verbessern. Sie können diese Aktualisierung bestätigen, damit Salesforce die automatische Aktivierung von "Meine Domäne" in den neuen Service vor Juli 2020 verlegt.
Migrieren alter Richtlinien zum erweiterten Framework für die Transaktionssicherheit (wichtige Aktualisierung)
Mit dem neuen Framework für die Transaktionssicherheitsrichtlinie von Salesforce können Sie Transaktionssicherheitsrichtlinien erstellen, die Aktionen für ein Standardobjekt oder ein benutzerdefiniertes Objekt ausführen. Da das neue Framework nun allgemein verfügbar ist, wird das alte Framework in der Version Summer '20 eingestellt. Migrieren Sie Ihre veralteten Transaktionssicherheitsrichtlinien schnellstmöglich zum neuen Framework, um sich auf diese Einstellung vorzubereiten und die neuen Funktionen zu nutzen.
Aktivieren der Teilspeicherung für aufrufbare Aktionen (wichtige Aktualisierung)
Durch diese wichtige Aktualisierung werden das Verhalten und die Auswirkungen fehlgeschlagener aufrufbarer Aktionen verbessert. Sie betrifft nur externe REST-API-Aufrufe an aufrufbare Aktionen, die im Massenvorgang ausgeführt werden. Durch diese Aktualisierung führt das Aufrufen eines Satzes von Aktionen in einer einzelnen Anforderung nicht mehr dazu, dass die gesamte Transaktion fehlschlägt, wenn eine einzelne aufrufbare Aktion fehlschlägt. Wenn eine einzelne aufrufbare Aktion fehlschlägt, werden andere aufrufbare Aktionen ohne diese Aktualisierung innerhalb der Transaktion zurückgesetzt und die gesamte Transaktion schlägt fehl.
Anfordern einer Bereitstellung und Anzeigen der richtigen Aktionen (wichtige Aktualisierung)
Für diese Aktualisierung müssen Sie eine Bereitstellung für die Komponente "Aktionen und Empfehlungen" auswählen. Wenn Sie Lightning-Flow für Service konfigurieren, können Sie mit einer Bereitstellung die Aktionen steuern, die von Agenten gestartet werden können, wenn sie eine Aktion benötigen, die nicht in der Aufgabenliste der Komponente angezeigt wird.
Erzwingen der Berechtigung "Anwendung anpassen" für den direkten Lesezugriff auf benutzerdefinierte Metadatentypen (wichtige Aktualisierung)
Benutzer ohne die Berechtigung "Anwendung anpassen" können nicht geschützte benutzerdefinierte Metadatentypen über unterschiedliche APIs lesen, die von Salesforce bereitgestellt werden. Entsprechend dem Ansatz "standardmäßig geschützt" wird der Lesezugriff für Benutzer, die nicht über die Berechtigung "Anwendung anpassen" verfügen, mit dieser Aktualisierung widerrufen. Diese Änderung betrifft Visualforce-Seiten und Lightning-Komponenten, die direkt auf benutzerdefinierte Metadatentypen verweisen. Bei benutzerdefinierten Metadatentypen kann ein Administrator explizit Zugriff auf ein bestimmtes Profil oder einen bestimmten Berechtigungssatz gewähren.
Weiterarbeiten mit Dialogfeldern mit Registerkarten im Fokus (wichtige Aktualisierung)
In Lightning-Konsolenanwendungen verhindern Dialogfelder jetzt nicht mehr, dass Sie mit der restlichen Benutzeroberfläche interagieren. Durch diese wichtige Aktualisierung wird der Fokus der durch eine Arbeitsumgebungsregisterkarte oder Unterregisterkarte ausgelösten Dialogfelder jetzt nur auf die auslösende Registerkarte beschränkt.

Zuvor veröffentlichte wichtige Aktualisierungen

Diese wichtigen Aktualisierungen wurden in einer früheren Version angekündigt und sind weiterhin verfügbar.

Aktivieren der manuellen Accountfreigabe in der Enterprise-Regionsverwaltung (zuvor veröffentlichte wichtige Aktualisierung)
Diese Aktualisierung ändert den Code für Ursache TerritoryManual in AccountShare-Datensätzen zu Territory2AssociationManual und ist erforderlich, damit Benutzer Accounts manuell für Regionsgruppen freigeben können. Diese wichtige Aktualisierung wurde in der Version Spring '19 zum ersten Mal verfügbar gemacht.
Verhindern der Erstellung von Funktionsausdrücken in dynamisch erstellten Aura-Komponenten (zuvor veröffentlichte wichtige Aktualisierung)
Zur Verbesserung der Sicherheit und Stabilität wird durch diese wichtige Aktualisierung verhindert, dass Attributwerte, die an $A.createComponent() oder $A.createComponents() übergeben werden, als Aura-Funktionsausdrücke interpretiert werden. Diese wichtige Aktualisierung wurde in der Version Summer '19 zum ersten Mal verfügbar gemacht.
Stabilisieren des Hostnamens der URLs für "Meine Domäne" in Sandbox-Instanzen (zuvor veröffentlichte wichtige Aktualisierung)
Instanznamen werden aus MyDomain-URLs für Sandbox-Instanzen entfernt. Anhand des Instanznamens ist erkennbar, wo Ihre Salesforce-Sandbox-Organisation gehostet wird. Durch Entfernen des Instanznamens wird der URL übersichtlicher und einprägsamer. So ersetzt beispielsweise MyDomain--SandboxName.my.salesforce.com den Wert MyDomain--SandboxName.cs5.my.salesforce.com. Diese wichtige Aktualisierung wurde in der Version Summer '18 zum ersten Mal verfügbar gemacht.
Entfernen von Instanznamen aus URLs für Visualforce, Community-Generator, Site.com Studio und Inhaltsdateien (zuvor veröffentlichte wichtige Aktualisierung)
Die Instanznamen werden aus URLs für Visualforce, Community-Generator, Site.com Studio und Inhaltsdateien entfernt. Anhand des Instanznamens ist erkennbar, wo Ihre Salesforce-Organisation gehostet wird. Domänen ohne Instanz sind übersichtlicher und einprägsamer. Diese wichtige Aktualisierung gilt für Organisationen, die über eine bereitgestellte Domäne vom Typ "Meine Domäne" verfügen. Nach dieser Aktualisierung werden alle URLs, die den Instanznamen enthalten (z. B. ein Lesezeichen), automatisch zum neuen Hostnamen umgeleitet. Diese wichtige Aktualisierung wurde in der Version Spring '18 zum ersten Mal verfügbar gemacht.

Umgesetzte wichtige Aktualisierungen

Diese wichtigen Aktualisierungen wurden in einer früheren Version angekündigt und werden jetzt verpflichtend umgesetzt.

Die wichtige Aktualisierung zum Aktivieren von Lightning Experience wird jetzt ab dem 7. Januar 2020 aktualisiert
Zuvor wurde angekündigt, dass diese wichtige Aktualisierung in der Version Winter '20 aktiviert würde. Aus Vorsichtsgründen haben wir uns entschieden, die automatische Aktivierung dieser Aktualisierung zu verschieben. Sie wird jetzt für Ihre Organisation ab dem 7. Januar 2020 innerhalb von 72 Stunden aktiviert.
Einschränken der Verwendung HTML-basierter E-Mail-Vorlagen aus Salesforce Classic auf sichere Browser (wichtige Aktualisierung, erzwungen)
Die Einschränkung der Verwendung HTML-basierter E-Mail-Vorlagen aus Salesforce Classic war eine wichtige Aktualisierung in der Version Summer '18 und wird in Winter '20 erzwungen. Diese wichtige Aktualisierung verhindert die Verwendung von HTML-basierten E-Mail-Vorlagen, beispielsweise von benutzerdefinierten, Visualforce- oder HTML-Standardvorlagen, wenn der Zugriff auf Salesforce über Microsoft Internet Explorer erfolgt. Die Salesforce-Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) wird von Internet Explorer nicht unterstützt. Daher wird der erforderliche Browserschutz nicht bereitgestellt. Sie sollten einen Browser mit CSP-Unterstützung verwenden. Dazu zählen beispielsweise Microsoft Edge, Google Chrome oder Mozilla Firefox.
Verbessern der E-Mail-Sicherheit mit neu gestalteten DKIM-Schlüsseln (wichtige Aktualisierung, erzwungen)
Die Verbesserung der E-Mail-Sicherheit mit neu gestalteten DKIM-Schlüsseln war eine wichtige Aktualisierung in der Version Winter '19 und wird in Winter '20 erzwungen. Zum Beheben potenzieller Sicherheitsrisiken mit DomainKeys Identified Mail-Schlüsseln (DKIM) wurde die Art ihrer Erstellung verbessert. Öffentliche und private Schlüssel müssen nicht mehr verwendet werden. Stattdessen veröffentlicht Salesforce den TXT-Datensatz, der Ihren öffentlichen Schlüssel enthält, in DNS. Es wurde zudem die automatische Schlüsselrotation hinzugefügt, um das Risiko zu reduzieren, dass Schlüssel durch Dritte kompromittiert werden. Über die alte Methode generierte Schlüssel funktionieren weiterhin. In der Version Winter '20 müssen Sie beim Generieren neuer Schlüssel jedoch die sicherere Methode verwenden. Da die Freigabe von Schlüsseln Sicherheitsrisiken nach sich ziehen kann, wurde darüber hinaus die Möglichkeit entfernt, DKIM-Schlüssel zu importieren.
Erzwingen von TLS 1.2 für HTTPS-Verbindungen (wichtige Aktualisierung, erzwingen)
"TLS 1.2 oder höher für HTTPS-Verbindungen anfordern" war eine wichtige Aktualisierung in der Version Summer '19 und wird am 25. Oktober 2019 erzwungen. Salesforce deaktiviert das ältere Transport Layer Security 1.1-Verschlüsselungsprotokoll (TLS), um die höchsten Sicherheitsstandards aufrechtzuerhalten und die Sicherheit Ihrer Daten zu fördern. Alle eingehenden Verbindungen zu oder ausgehenden Verbindungen von Ihrer Salesforce-Organisation müssen TLS 1.2 verwenden. Stellen Sie sicher, dass Ihr Browserzugriff, Ihre API-Integrationen und anderen Salesforce-Funktionen mit TLS 1.2 kompatibel sind.
TLS 1.2 für HTTPS-Verbindungen in Communities und Sites anfordern (wichtige Aktualisierung, erzwingen)
"TLS 1.2 für HTTPS-Verbindungen in Communities und Sites anfordern" war eine wichtige Aktualisierung in der Version Summer '19 und wird am 25. Oktober 2019 erzwungen. Salesforce deaktiviert das ältere Transport Layer Security 1.1-Verschlüsselungsprotokoll (TLS), um die höchsten Sicherheitsstandards aufrechtzuerhalten und die Sicherheit Ihrer Daten zu fördern. Alle eingehenden Verbindungen zu oder ausgehende Verbindungen von Ihren Salesforce-Communities, -Sites und -Portalen müssen TLS 1.2 verwenden. Stellen Sie sicher, dass Ihr Browserzugriff, Ihre API-Integrationen und anderen Salesforce-Funktionen mit TLS 1.2 kompatibel sind.
Reine API-Benutzer können nur auf Salesforce-APIs zugreifen (wichtige Aktualisierung, erzwungen)
"Reine API-Benutzer können nur auf Salesforce-APIs zugreifen" war eine wichtige Aktualisierung in der Version Spring '19 und wird in der Version Winter '20 erzwungen. Durch diese wichtige Aktualisierung wird sichergestellt, dass ein Benutzer, unabhängig von seinen anderen Berechtigungen, nur über APIs auf Salesforce zugreifen kann.
Sperren bestimmter Felder im Benutzerdatensatz für Organisationen mit Communities und Portalen (Sicherheitsaktualisierung und wichtige Aktualisierung, erzwungen)
Salesforce bietet Kunden die Option, eine Benutzereinstellung zu aktivieren, um in Organisationen mit Communities oder Portalen bestimmte Felder in Benutzerdatensätzen mit personenbezogenen Daten auszublenden. Die Felder werden ausgeblendet, wenn externe Benutzer auf Benutzerdatensätze zugreifen. Externe Benutzer können weiterhin ihre eigenen Benutzerdatensätze sehen.
Einschränken der Nutzung von standardmäßigen externen Profilen für die Selbstregistrierung, Anmeldung und Zuweisung zu Benutzern (Sicherheitsaktualisierung und wichtige Aktualisierung, erzwungen)
Diese Aktualisierung schränkt die Nutzung von standardmäßigen externen Profilen für die Selbstregistrierung und Zuweisung zu Benutzern ein.

Verschobene wichtige Aktualisierungen

Diese wichtigen Aktualisierungen wurden in einer früheren Version angekündigt, das Datum der automatischen Aktivierung wird jedoch verschoben.

Deaktivieren des Zugriffs auf nicht globale Apex-Steuerfeld-Methoden in verwalteten Paketen (wichtige Aktualisierung, verschoben)
Diese in Summer '17 veröffentlichte wichtige Aktualisierung wurde für die automatische Aktivierung in Winter '20 geplant, jedoch auf Spring '20 verschoben. Die wichtige Aktualisierung korrigiert die Zugriffssteuerung für Apex-Steuerfeldmethoden in verwalteten Paketen. Wenn diese Aktualisierung aktiviert ist, sind nur Methoden, die mit dem Zugriffsmodifizierer global markiert sind, für Aura-Komponenten außerhalb des Paket-Namespaces zugänglich. Diese Zugriffssteuerungen hindern Sie daran, nicht unterstützte API-Methoden zu verwenden, die der Ersteller des Pakets nicht für den globalen Zugriff vorgesehen hat.
Nach Null-Datensatzvariablen oder Nullwerten von Nachschlagebeziehungsfeldern in Prozess- und Flow-Formeln suchen (wichtige Aktualisierung, verschoben)
Diese in Spring '19 veröffentlichte wichtige Aktualisierung wurde für die automatische Aktivierung in der Version Summer '19 geplant, jedoch auf die Version Spring '20 verschoben. Die wichtige Aktualisierung hieß zuvor "Zurückgeben von Nullwerten in Prozess- und Flow-Formeln".
Aktivieren der verbesserten Zwischenspeicherung des Organisationsschemas (wichtige Aktualisierung, verschoben)
Diese wichtige Aktualisierung sollte in Summer '19 automatisch aktiviert werden. Dies wurde jedoch auf Spring '20 verschoben. Durch diese wichtige Aktualisierung werden die verbesserte Zwischenspeicherung der Organisationsschemadetails aktiviert und bekannte Probleme hinsichtlich der Verarbeitung versionsspezifischer Objekte und Felder behoben.
Benutzerzugriff auf durch Flow aufgerufene Apex-Klassen voraussetzen (wichtige Aktualisierung, verschoben)
Diese in der Version Summer '19 veröffentlichte wichtige Aktualisierung wurde für die automatische Aktivierung in Winter '20 geplant, jedoch auf Spring '21 verschoben. Vorher hieß diese wichtige Aktualisierung "Verbessern der Sicherheit durch Vorschreiben des Benutzerzugriffs auf durch den Flow aufgerufene Apex-Klassen".
Erzwingen der Berechtigung "Anwendung anpassen" für den direkten Lesezugriff auf benutzerdefinierte Einstellungen (wichtige Aktualisierung, verschoben)
Diese wichtige Aktualisierung wird ab dem 3. Januar 2020 als Bestandteil der Version Spring '20 erzwungen (ursprünglich für den 6. September 2019 geplant und anschließend verschoben).

Außer Kraft gesetzte wichtige Aktualisierungen

Diese wichtigen Aktualisierungen wurden in einer früheren Version angekündigt, wurden dann jedoch außer Kraft gesetzt. Sie wurden aus der Critical Update Console entfernt und werden nicht aktiviert.

Verwenden von "without sharing" für Apex-Steuerfelder vom Typ "@AuraEnabled" mit impliziter Freigabe (wichtige Aktualisierung, eingestellt)
Diese wichtige in Version Spring '18 veröffentlichte Aktualisierung wurde für die automatische Aktivierung in der Version Winter '20 geplant, jedoch eingestellt.

Neue Sicherheitsaktualisierungen

Diese Sicherheitsaktualisierungen sind neu in der Version Winter '20.

Automatisches Zuweisen von Datensätzen, die von Gastbenutzern erstellt wurden, zu einem Standardinhaber (Sicherheitsaktualisierung)
Richten Sie Ihre Organisation so ein, dass Gastbenutzer nicht mehr automatisch Inhaber der von ihnen erstellten Datensätze sind, um die Sicherheit für Ihre Salesforce-Daten zu erhöhen. Stattdessen wird ein von einem Gastbenutzer erstellter Datensatz einem aktiven Standardbenutzer in der Organisation zugewiesen, der dann zum Inhaber wird.
Deaktivierung der Berechtigung "Alle Benutzer anzeigen" und anderer Berechtigungen in Gastbenutzerprofilen (Sicherheitsaktualisierung)
Gastbenutzer benötigen in der Regel keinen Zugriff, um alle Benutzer in einer Salesforce-Organisation anzuzeigen. Daher haben wir die Berechtigung "Alle Benutzer anzeigen" aus Gründen der Datensicherheit in Gastbenutzerprofilen deaktiviert. Wenn Ihre Organisation vor der Version Winter '20 erstellt wurde, wird empfohlen, den Gastbenutzerzugriff noch einmal zu überprüfen und die Berechtigung "Alle Benutzer anzeigen" in allen Gastbenutzerprofilen zu deaktivieren. Aus Sicherheitsgründen haben wir die folgenden Berechtigungen ebenfalls aus dem Gastbenutzerprofil entfernt: "Kann Feedpost und Kommentar genehmigen", "Benutzeroberflächenstufen-Architektur aktivieren", "Personen als Empfänger von Direktnachrichten entfernen", "Themen anzeigen" und "Nicht kommerzielle E-Mail senden".
Sichere organisationsweite Standardeinstellungen für Gäste und sicheres Freigabemodell (Sicherheitsaktualisierung)
Zur Verbesserung der Sicherheit Ihrer Salesforce-Daten erzwingen wir private organisationsweite Standards für Gastbenutzer. Darüber hinaus werden die Freigabemechanismen eingeschränkt, mit denen Sie Gastbenutzern Datensatzzugriff gewähren können. Wenn Ihre Organisation vor der Einführung von Winter '20 erstellt wurde, sollten Sie die organisationsweiten Standards, öffentliche Gruppen, Warteschlangen und die manuelle Freigabe überprüfen, die Sie verwenden, um Gastbenutzern Zugriff zu gewähren. Ersetzen Sie dann den Zugriff, den Sie zuvor über diese Freigabemechanismen gewährt hatten, durch Freigaberegeln für Gastbenutzer, bevor die Sicherheitsaktualisierung erzwungen wird.