Weitere Änderungen in Bezug auf die Sicherheit: Salesforce Edge, Setup-Erweiterungen, TLS 1.2-Erzwingung und Sandbox-Lösungen ohne Instanzen

Kunden mit "Meine Domänen" und "Benutzerdefinierte Domänen" ziehen in Salesforce Edge um. Die Setup-Seite für Domänen zeigt nun mehr Details und die neuen Richtlinien auf Sitzungssicherheitsebene steuern den Zugriff auf bestimmte Setup-Seiten und Objekte. TLS 1.2 ist für alle HTTPS-Verbindungen erforderlich. Zudem ist geplant, dass Instanznamen aus den Sandbox-URLs von "Meine Domäne" entfernt werden.

Weiterleiten von Domänen über Salesforce Edge (wichtige Aktualisierung)

Domänenanforderungen werden für "Meine Domänen" schneller ausgeführt. Mit dieser Aktualisierung behalten Sie dieselbe "Meine Domäne"-Adresse bei. Anforderungen werden jedoch über Salesforce Edge übertragen. Salesforce Edge nutzt Technologie für maschinelles Lernen, um die Konnektivität und Leistung zu verbessern. Sie können diese Aktualisierung bestätigen, damit Salesforce die automatische Aktivierung von "Meine Domäne" in den neuen Service vor Juli 2020 verlegt.

Wo: Diese Änderung gilt für Lightning Experience und Salesforce Classic in der Professional, Enterprise, Performance, Unlimited und Database.com Edition.

Wann: Sie können diese Aktualisierung in der Version Winter '20 bestätigen. Andernfalls wird sie am 13. Juli 2020 automatisch aktiviert.

Wer: Nur Kunden mit "Meine Domäne" oder "Benutzerdefinierte Domäne" können nach Salesforce Edge verlagert werden. Salesforce Government Cloud-Organisationen sind derzeit vom Wechsel zu Salesforce Edge ausgeschlossen.

Wie: Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Wichtige Aktualisierungen ein und wählen Sie Wichtige Aktualisierungen aus, um diese wichtige Aktualisierung zu bestätigen. Klicken Sie neben "Meine Domänen und benutzerdefinierten Domänen über Salesforce Edge weiterleiten" auf Bestätigen.

Beschleunigen von Anforderungen für benutzerdefinierte Domänen über Salesforce Edge

Hinter den Kulissen werden die Anforderungen für benutzerdefinierte Domänen beschleunigt, indem sie nach Salesforce Edge verlagert werden. Dieser Schritt erhöht die Leistung durch maschinelles Lernen. Für diesen Schritt müssen Sie nichts unternehmen. Verwenden Sie einfach weiterhin die Adressen derselben benutzerdefinierten Domäne für Ihre Sites und Communities und der Rest wird für Sie erledigt.

Wo: Diese Änderung gilt für Lightning Experience und Salesforce Classic in der Professional, Enterprise, Performance, Unlimited und Database.com Edition.

Wer: Mit Ausnahme der benutzerdefinierten Domänen für Organisationen der Salesforce Government Cloud werden alle benutzerdefinierten Domänen nach Salesforce Edge verlagert.

Abrufen weiterer Details zu Ihren Domänen

Die Setup-Seite für Domänen wurde mit spezifischeren HTTPS-Optionen und Informationen über anstehende Änderungen an HTTPS-Optionen aktualisiert. Kunden mit "Benutzerdefinierten Domänen" oder "Meine Domäne" verwenden diese Seite, um sie zu verwalten.

Wo: Diese Änderung gilt für Lightning Experience und Salesforce Classic in der Enterprise, Performance, Unlimited und Developer Edition.

Warum: Die Spalte "Derzeitige HTTPS-Option" beschreibt nun die Option für jede Domäne, beispielsweise "Meine Domäne" oder "Unterdomäne für Salesforce-Sites". Die neue Spalte für die ausstehende HTTPS-Option zeigt bevorstehende Änderungen, beispielsweise dass eine benutzerdefinierte Domäne in Salesforce Cloud verlagert wird.

Beispielbildschirm zum Einrichten von Domänen

Wie: Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Sites und Domänen ein und wählen Sie anschließend Domänen aus.

Verwalten des Zugriffs auf Berechtigungssätze, Profile und Kennwortzurücksetzungen mit Richtlinien auf Sitzungssicherheitsebene

Stellen Sie sicher, dass Benutzer eine hohe Sitzungssicherheitsebene haben, bevor sie auf bestimmte Setup-Seiten oder -Objekte zugreifen. Sie können Benutzer sogar vollständig für einige sensible Vorgänge blockieren. Verwalten Sie den Zugriff auf Berechtigungssätze, Profile, Kennwortzurücksetzungen, Datenexporte und Integritätsprüfungen. Ändern Sie dazu die Richtlinien auf Sitzungssicherheitsebene.

Wo: Diese Änderung gilt für Salesforce Classic und Lightning Experience in allen Editionen.

Warum: Diese Richtlinien auf Sitzungssicherheitsebene sind neu.
  • Datenexport verwalten (1): Steuert den Zugriff auf die Setup-Seite für den Datenexport.
  • Berechtigungssätze und Profile verwalten (2): Steuert den Zugriff auf die Setup-Seiten für Berechtigungssätze und Profile und die zugehörigen Objekte.
  • Benutzer entsperren und Kennwörter zurücksetzen (3): Steuert die Berechtigung zum Zurücksetzen von Kennwörtern und zum Entsperren von Benutzern auf der Setup-Seite für Benutzer.
  • Integritätsprüfung anzeigen (4): Steuert den Zugriff auf die Setup-Seite für die Integritätsprüfung.
Der Abschnitt 'Richtlinien auf Sitzungssicherheitsebene' der Seite zum Einrichten der Identitätsüberprüfung

Wie: Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Identitätsüberprüfung ein und wählen Sie dann Identitätsüberprüfung aus. Aktualisieren Sie die Einstellungen im Abschnitt "Richtlinien auf Sitzungssicherheitsebene".

Erzwingen von TLS 1.2 für HTTPS-Verbindungen (wichtige Aktualisierung, erzwingen)

"TLS 1.2 oder höher für HTTPS-Verbindungen anfordern" war eine wichtige Aktualisierung in der Version Summer '19 und wird am 25. Oktober 2019 erzwungen. Salesforce deaktiviert das ältere Transport Layer Security 1.1-Verschlüsselungsprotokoll (TLS), um die höchsten Sicherheitsstandards aufrechtzuerhalten und die Sicherheit Ihrer Daten zu fördern. Alle eingehenden Verbindungen zu oder ausgehenden Verbindungen von Ihrer Salesforce-Organisation müssen TLS 1.2 verwenden. Stellen Sie sicher, dass Ihr Browserzugriff, Ihre API-Integrationen und anderen Salesforce-Funktionen mit TLS 1.2 kompatibel sind.

Wo: Diese Änderung gilt für Lightning Experience, Salesforce Classic und alle Versionen der Salesforce-Anwendung in allen Editionen.

Wann: Diese wichtige Aktualisierung wird am 25. Oktober 2019 in Produktionsorganisationen erzwungen. Organisationen, die nach diesem Datum erstellt wurden, erfordern standardmäßig TLS 1.2. Weitere Implementierungsdaten finden Sie im Knowledge-Artikel "Salesforce deaktiviert TLS 1.1".

Wie: Bevor Sie diese Aktualisierung in Ihrer Produktionsorganisation aktivieren, sollten Sie die Aktualisierung in einer Sandbox- oder Developer Edition-Organisation testen, um die durchgängige Kompatibilität zu überprüfen.

Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Wichtige Aktualisierungen ein und wählen Sie dann Wichtige Aktualisierungen aus, um diese wichtige Aktualisierung vor dem Freitag, 25. Oktober 2019 zu aktivieren. Für "TLS 1.2 für HTTPS-Verbindungen anfordern" klicken Sie auf Aktivieren.

Stabilisieren des Hostnamens der URLs für "Meine Domäne" in Sandbox-Instanzen (zuvor veröffentlichte wichtige Aktualisierung)

Instanznamen werden aus MyDomain-URLs für Sandbox-Instanzen entfernt. Anhand des Instanznamens ist erkennbar, wo Ihre Salesforce-Sandbox-Organisation gehostet wird. Durch Entfernen des Instanznamens wird der URL übersichtlicher und einprägsamer. So ersetzt beispielsweise MyDomain--SandboxName.my.salesforce.com den Wert MyDomain--SandboxName.cs5.my.salesforce.com. Diese wichtige Aktualisierung wurde in der Version Summer '18 zum ersten Mal verfügbar gemacht.

Wo: Diese Änderung gilt für Lightning Experience und Salesforce Classic in der Professional, Enterprise, Performance, Unlimited und Database.com Edition.

Wann: Diese wichtige Aktualisierung wird am 11. Juli 2020 automatisch aktiviert.

Wie: Aktivieren Sie bei vorhandenen Sandbox-Organisationen die wichtige Aktualisierung in diesen Sandbox-Organisationen. Aktivieren Sie diese wichtige Aktualisierung in Ihrer Produktionsorganisation, damit diese Aktualisierung in nachfolgend erstellten oder aktualisierten Sandbox-Organisationen aktiviert wird. Durch Aktivieren dieser wichtigen Aktualisierung in einer Produktionsorganisation wird die Aktualisierung auf neue und aktualisierte Sandbox-Organisationen angewendet.

Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Wichtige Aktualisierungen ein und wählen Sie Wichtige Aktualisierungen aus, um diese wichtige Aktualisierung zu aktivieren. Klicken Sie für "Hostnamen des URL für "Meine Domäne" in Sandbox-Instanzen stabilisieren" auf Aktivieren.

Schützen Ihrer Gastbenutzerprofile

Der Gastbenutzerzugriff wurde umfangreich verbessert, um dem Prinzip des geringstmöglichen Zugriffs bei Salesforce gerecht zu werden. Überprüfen Sie alle verfügbaren Änderungen für den Gastbenutzerzugriff und die Gastbenutzersicherheit.

Wo: Diese Änderung gilt für Communities vom Typ Lightning und Salesforce-Registerkarten und Visualforce, auf die über Lightning Experience und Salesforce Classic in der Essentials, Enterprise, Performance, Unlimited und Developer Edition zugegriffen wird.