Mises à jour critiques et de sécurité

Cette version inclut de nouvelles mises à jour critiques relatives à la mise en forme dans les paramètres régionaux, à des méthodes Apex @AuraEnabled, à des actions et à d'autres modifications. Vérifiez également les mises à jour de la page Mises à jour de sécurité, ainsi que les mises à jour critiques déjà publiées et les mises à jour récemment appliquées.

Pour garantir une transition sans heurt, chaque mise à jour critique inclut une période d'adoption, qui se termine à la date d'activation automatique affichée sur la page Mises à jour critiques, dans Configuration. Durant cette période, vous pouvez activer et désactiver manuellement chaque mise à jour autant que nécessaire, afin d'évaluer son impact sur votre organisation et de modifier les personnalisations affectées. Une fois la période d'adoption passée, la mise à jour est définitivement activée par Salesforce. Pour plus d'informations, reportez-vous à Réponse aux mises à jour critiques.

La page Mises à jour de sécurité, dans la Configuration, affiche la liste des mises à jour de sécurité qui affectent votre organisation. Chaque mise à jour est accompagnée de recommandations pas à pas qui indiquent les actions à exécuter dans votre organisation.

Nouvelles mises à jour critiques

Ces mises à jour critiques sont nouvelles dans la version Winter ’20.

Activer les formats de paramètres régionaux ICU (mise à jour critique)
Pour faciliter votre travail où que vous soyez, nous adoptons les formats ICU (International Components for Unicode) pour les dates et les heures. Ces nouveaux formats remplacent les formats Oracle JDK8 (Java 8 Development Kit). ICU définit la norme internationale de ces formats pour tous les paramètres régionaux. Les nouveaux formats offrent une expérience cohérente sur l'ensemble de la plate-forme Salesforce et améliorent l'intégration aux applications conformes ICU dans le monde entier.
Limiter l'accès aux méthodes Apex @AuraEnabled pour les utilisateurs invités et de portail en fonction du profil utilisateur (mise à jour critique)
Cette mise à jour critique permet de mieux contrôler l'accès des utilisateurs invités ou de portail aux classes Apex contenant des méthodes @AuraEnabled.
Limiter l'accès aux méthodes Apex @AuraEnabled pour les utilisateurs authentifiés en fonction du profil utilisateur (mise à jour critique)
Cette mise à jour critique permet de mieux contrôler l'accès des utilisateurs authentifiés aux classes Apex contenant des méthodes @AuraEnabled.
Utilisation de with sharing pour des contrôleurs Apex @AuraEnabled avec le partage implicite (mise à jour critique)
Cette mise à jour critique modifie le comportement des contrôleurs Apex @AuraEnabled qui ne spécifient pas with sharing ou without sharing par défaut sur with sharing.
Appliquer les modificateurs d'accès dans les propriétés Apex du balisage de composant Lightning (mise à jour critique)
Cette mise à jour critique définit des composants Lightning cohérents avec l'utilisation des propriétés Apex dans d'autres contextes. Par exemple, une expression de balisage ne peut plus accéder à une propriété Apex avec une méthode getter Apex privée.
Acheminer Mes domaines via Salesforce Edge (mise à jour critique)
Nous accélérons les requêtes de domaine pour Mon domaine. Avec cette mise à jour, vous conservez la même adresse Mon domaine, mais les requêtes transitent par Salesforce Edge. Salesforce Edge utilise la technologie d'apprentissage machine pour améliorer la connectivité et les performances. Vous pouvez accepter cette mise à jour afin de laisser Salesforce déplacer Mon domaine de votre organisation vers le nouveau service avant la date d'activation automatique fixée au mois de juillet 2020.
Migrer les stratégies héritées vers l'infrastructure de sécurité des transactions améliorée (mise à jour critique)
Avec la nouvelle structure de politique de sécurité des transactions optimisée de Salesforce, vous pouvez créer des stratégies de sécurité des transactions qui exécutent des actions sur n'importe quel objet standard ou personnalisé. Cette infrastructure est désormais globalement disponible. Par conséquent, nous retirons l'infrastructure héritée de la version Summer ’20. Pour préparer ce retrait et bénéficier des nouvelles fonctionnalités, migrez dès que possible vos stratégies de sécurité des transactions héritées vers la nouvelle infrastructure.
Activer l'enregistrement partiel pour les actions invocables (mise à jour critique)
Cette mise à jour critique améliore le comportement et les effets des actions invocables échouées. Elle affecte uniquement les appels d'API REST externes à des actions invocables exécutés en masse. Avec cette mise à jour, lorsque vous invoquez une série d'actions dans une requête unique, l'échec d'une seule action invocable n'entraîne pas l'échec de la transaction complète. Sans cette mise à jour, si une seule action invocable échoue, les autres actions invocables de la transaction sont annulées et la transaction complète échoue.
Demander un déploiement et afficher les actions appropriées (mise à jour critique)
Cette mise à jour nécessite de sélectionner un déploiement pour le composant Actions et recommandations. Lorsque vous configurez Lightning Flow pour service, un déploiement permet de contrôler les actions que les agents peuvent démarrer lorsqu'ils souhaitent exécuter une action qui n'est pas affichée dans la liste des tâches à réaliser du composant.
Demander l'autorisation Personnaliser l'application pour accéder directement en lecture à des types de métadonnées personnalisées (mise à jour critique)
Les utilisateurs qui ne disposent pas de l'autorisation Personnaliser l'application peuvent lire des types de métadonnées personnalisées non protégés en utilisant différentes API fournies par Salesforce. Conformément à l'approche « sécuriser par défaut », avec cette mise à jour, l'accès en lecture est révoqué si les utilisateurs ne disposent pas de l'autorisation Personnaliser l'application. Cette modification affecte les pages Visualforce et les composants Lightning qui référencent directement des types de métadonnées personnalisées. Pour les types de métadonnées personnalisées, un administrateur peut accorder explicitement l'accès à un profil ou un ensemble d'autorisations spécifique.
Travail ininterrompu avec les dialogues actifs sous leur propre onglet (mise à jour critique)
Dans les applications de console Lightning, les dialogues ne vous empêchent plus d'interagir avec le reste de l'interface utilisateur. Cette mise à jour critique limite le focus des dialogues à l'onglet ou au sous-onglet qui les a déclenchés.

Mises à jour critiques déjà publiées

Ces mises à jour critiques ont été annoncées dans une version précédente et sont toujours disponibles.

Activer le partage de compte manuel dans Gestion des territoires d'entreprise (mise à jour critique)
Cette mise à jour change le code de motif TerritoryManual dans les enregistrements AccountShare en Territory2AssociationManual. Il permet aux utilisateurs de partager manuellement des comptes avec des groupes de territoires. Cette mise à jour critique a été initialement disponible dans la version Spring ’19.
Empêcher la création d'expressions de fonction dans les composants Aura créés dynamiquement (mise à jour critique déjà publiée)
Pour plus de sécurité et de stabilité, cette mise à jour critique empêche l'interprétation des valeurs d'attribut transmises à $A.createComponent() ou $A.createComponents() en tant qu'expressions de fonction Aura. Cette mise à jour critique a été initialement disponible dans la version Summer ’19.
Stabiliser le nom d’hôte pour les URL Mon domaine dans les organisations Sandbox (mise à jour critique déjà publiée)
Nous avons retiré les noms d'instance des URL MyDomain pour les organisations sandbox. Le nom d'instance identifie l'emplacement où votre organisation sandbox Salesforce est hébergée. Le retrait du nom d'instance clarifie l'URL qui est plus simple à mémoriser pour les utilisateurs, par exemple MyDomain--SandboxName.my.salesforce.com remplace MyDomain--SandboxName.cs5.my.salesforce.com. Cette mise à jour critique a été initialement disponible dans la version Summer ’18.
Retrait des noms d'instance des URL pour Visualforce, le Générateur de communauté, Site.com Studio et les fichiers de contenu (mise à jour critique déjà publiée)
Nous retirons les noms d'instance de Visualforce, du Générateur de communauté, de Site.com Studio et des URL de fichier de contenu. Un nom d'instance identifie l'emplacement où votre organisation Salesforce est hébergée. Les domaines sans instance sont plus faciles à mémoriser pour les utilisateurs. Cette mise à jour critique s'applique aux organisations qui ont déployé Mon domaine. Après cette mise à jour, les URL qui incluent le nom d'instance, par exemple les favoris, redirigent automatiquement vers le nouveau nom d'hôte. Cette mise à jour critique a été initialement disponible dans la version Spring ’18.

Application des mises à jour critiques

Ces mises à jour critiques ont été annoncées dans une version précédente et sont désormais appliquées.

Activation de la mise à jour critique de Lightning Experience à compter du 7 janvier 2020
Nous avions annoncé que cette mise à jour critique serait activée avec la version Winter ‘20. Par précaution, nous avons décidé de reporter l'activation automatique. Elle sera activée sous 72 heures à compter du 7 janvier 2020.
Limiter l’utilisation des modèles d’e-mails basés sur HTML Salesforce Classic aux navigateurs sécurisés (mise à jour critique appliquée)
Limiter l’utilisation des modèles d’e-mails basés sur HTML Salesforce Classic était une mise à jour critique dans la version Summer ’18 et est appliquée dans la version Winter ’20. Cette mise à jour critique empêche l'utilisation de modèles d'e-mail HTML, tels que des modèles HTML personnalisés, Visualforce ou standard, lors de l'accès à Salesforce depuis Microsoft Internet Explorer. Internet Explorer ne prend pas en charge la stratégie de sécurité de contenu (CSP) de Salesforce et, par conséquent, ne peut pas offrir la protection requise pour le navigateur. Nous recommandons un navigateur qui prend en charge la stratégie CSP, tel que Microsoft Edge, Google Chrome ou Mozilla Firefox.
Améliorer la sécurité de la messagerie avec des clés DKIM reconçues (mise à jour critique appliquée)
Améliorer la sécurité de la messagerie avec des clés DKIM reconçues était une mise à jour critique dans la version Winter ’19 et est appliquée dans la version Winter ’20. Pour corriger des failles de sécurité potentielles avec les clés DomainKeys Identified Mail (DKIM), nous avons amélioré leur méthode de création. Vous n'avez plus à utiliser des clés publiques et des clés privées. À la place, Salesforce publie l'enregistrement TXT qui contient votre clé publique dans le DNS. Nous avons également ajouté une rotation automatique des clés afin de limiter le risque de violation des clés par un tiers. Les clés générées par l'ancienne méthode continuent de fonctionner, mais vous devez utiliser une méthode plus sûre lorsque vous générez de nouvelles clés dans la version Winter ’20. De plus, comme le partage de clés risque d'entraîner des failles de sécurité, nous avons retiré la possibilité d'importer des clés DKIM.
Demander le protocole TLS 1.2 pour les connexions HTTPS (mise à jour critique appliquée)
Demander le protocole TLS 1.2 pour les connexions HTTPS était une mise à jour critique dans la version Summer ’19 et est appliquée le 25 octobre 2019. Pour maintenir les normes de sécurité les plus strictes et assurer la protection de vos données, Salesforce désactive l'ancien protocole de cryptage Transport Layer Security (TLS) 1.1. Toutes les connexions entrantes vers ou sortantes depuis votre organisation Salesforce doivent utiliser le TLS 1.2. Vérifiez que l'accès de votre navigateur, les intégrations d'API et les autres fonctionnalités de Salesforce sont conformes avec le TLS 1.2.
Demander le protocole TLS 1.2 pour les connexions HTTPS dans les communautés et les sites (mise à jour critique appliquée)
Demander le protocole TLS 1.2 pour les connexions HTTPS dans les communautés et les sites était une mise à jour critique dans la version Summer ’19 et est appliquée le 25 octobre 2019. Pour maintenir les normes de sécurité les plus strictes et assurer la protection de vos données, Salesforce désactive l'ancien protocole de cryptage Transport Layer Security (TLS) 1.1. Toutes les connexions entrantes vers ou sortantes depuis vos communautés, sites et portails Salesforce doivent utiliser le TLS 1.2. Vérifiez que l'accès de votre navigateur, les intégrations d'API et les autres fonctionnalités de Salesforce sont conformes avec le TLS 1.2.
Accès des utilisateurs API uniquement limité aux API Salesforce (mise à jour critique appliquée)
« Les utilisateurs API uniquement ne peuvent accéder qu'aux API Salesforce » était une mise à jour critique dans la version Spring ’19 et est appliquée dans la version Winter ’20. Cette mise à jour critique s'assure qu'un utilisateur qui dispose de l'autorisation Utilisateur API uniquement peut accéder à Salesforce uniquement via des API, quelles que soient ses autres autorisations.
Bloquer certains champs dans les enregistrements utilisateur pour les organisations avec des communautés et des portails (mise à jour critique et de sécurité appliquée)
Salesforce offre aux clients la possibilité d'activer un paramètre utilisateur permettant de masquer certains champs d'information personnelle dans les enregistrements utilisateur des organisations qui ont des communautés ou des portails. Les champs sont masqués lorsque des utilisateurs externes accèdent aux enregistrements utilisateur. Les utilisateurs externes peuvent afficher leur propre enregistrement utilisateur.
Limitation de l'utilisation de profils externes standard pour l'auto-inscription et l'attribution à des utilisateurs (mise à jour critique et de sécurité appliquée)
Cette mise à jour empêche l'utilisation de profils externes standard pour l'auto-inscription et l'attribution à des utilisateurs.

Mises à jour critiques reportées

Ces mises à jour critiques ont été annoncées dans une version précédente et la date d'activation automatique est reportée.

Désactivation de l’accès aux méthodes de contrôleur Apex non globales dans les packages gérés (mise à jour critique reportée)
L'activation automatique de cette mise à jour critique, publiée dans Summer ’17, était programmée dans Winter ’20, mais elle a été reportée à la version Spring ’20. La mise à jour critique corrige les contrôles d’accès dans les méthodes de contrôleur Apex dans les packages gérés. Lorsque cette mise à jour est activée, seules les méthodes marquées avec le modificateur d'accès global sont accessibles aux composants Aura hors de l'espace de noms du package. Ces contrôleurs d’accès empêchent d’utiliser des méthodes d’API non prises en charge que l’auteur du package n’a pas conçues pour l’accès global.
Vérifier la présence de variables enregistrement nulles ou de valeurs de champ de relation de référence nulles dans les formules de processus et de flux (mise à jour critique reportée)
Cette mise à jour critique, publiée dans Spring ’19, était programmée pour Summer ’19, mais son activation automatique a été reportée à la version Spring ’20. Cette mise à jour critique s'intitulait auparavant « Renvoyer des valeurs nulles dans les formules de processus et de flux ».
Activer la mise en cache améliorée pour le schéma d’organisation (mise à jour critique reportée)
L'activation automatique de cette mise à jour critique était programmée dans Summer ’19, mais elle a été reportée à la version Spring ’20. Cette mise à jour critique permet d’améliorer la mise en cache des détails du schéma d’organisation et résout des problèmes connus relatifs au traitement d’objets et de champs spécifiques à la version.
Demander l'accès des utilisateurs aux classes Apex invoquées par un flux (mise à jour critique, reportée)
L'activation automatique de cette mise à jour critique, publiée dans Summer ‘19, était programmée dans Winter ‘20, mais elle a été reportée à la version Spring ‘21. Cette mise à jour critique s'intitulait « Renforcer la sécurité en demandant l'accès des utilisateurs aux classes Apex invoquées par un flux ».
Demander l'autorisation Personnaliser l'application pour accéder directement en lecture aux paramètres personnalisés (mise à jour critique, reportée)
Cette mise à jour critique sera appliquée le 3 janvier 2020 lors de la publication de la version Spring ’20 (initialement prévue le 6 septembre 2019, depuis reportée).

Mises à jour critiques retirées

Ces mises à jour critiques ont été annoncées dans une version précédente, mais ont été retirées. Elles ont été retirées de la console de mise à jour critique et ne seront pas activées.

Utiliser without sharing pour des contrôleurs Apex @AuraEnabled avec le partage implicite (mise à jour critique retirée)
L'activation automatique de cette mise à jour critique, publiée dans Spring ’18, était programmée dans la version Summer ’20, mais elle a été retirée.

Nouvelles mises à jour de sécurité

Ces mises à jour de sécurité sont nouvelles dans la version Winter ’20.

Attribution automatique des enregistrements créés par les utilisateurs invités à un propriétaire par défaut (mise à jour de sécurité)
Pour renforcer la sécurité de vos données Salesforce, configurez votre organisation de sorte que les utilisateurs invités ne soient plus automatiquement propriétaires des enregistrements qu'ils créent. À la place, lorsqu'un utilisateur invité crée un enregistrement, il est attribué à un utilisateur actif par défaut dans l'organisation qui en devient propriétaire.
Désactivation de l'autorisation Afficher tous les utilisateurs et d'autres autorisations dans les profils d'utilisateurs invités (mise à jour de sécurité)
Généralement, les utilisateurs invités n'ont pas besoin d'accéder à tous les utilisateurs d'une organisation Salesforce. Par conséquent, pour renforcer la sécurité des données, nous avons désactivé l'autorisation Afficher tous les utilisateurs dans les profils des utilisateurs invités. Si vous avez une organisation créée avant la version Winter ’20, nous recommandons de vérifier l'accès des utilisateurs invités et de désélectionner l'autorisation Afficher tous les utilisateurs dans tous vos profils d'utilisateurs invités. Pour plus de sécurité, nous avons également retiré les autorisations suivantes du profil utilisateur invité : Peut approuver les publications et les commentaires de fil, Activer l'architecture au niveau interface utilisateur, Retirer les personnes des messages privés, Afficher les rubriques et Envoyer un e-mail non commercial.
Sécuriser les paramètres par défaut de l'organisation et le modèle de partage des utilisateurs invités (mise à jour de sécurité)
Pour renforcer la sécurité de vos données Salesforce, nous appliquons par défaut le paramètre Privé à l'échelle de l'organisation pour les utilisateurs invités. Nous limitons également les mécanismes de partage qui vous permettent d'accorder aux utilisateurs invités l'accès aux enregistrements. Si votre organisation a été créée avant Winter ’20, nous recommandons de réviser les paramètres par défaut à l'échelle de l'organisation, les groupes publics, les files d'attente et le partage manuel que vous utilisez pour accorder l'accès aux utilisateurs invités. Ensuite, avant l'application de la mise à jour de sécurité, remplacez l'accès accordé avec ces mécanismes de partage par des règles de partage spécifiques aux utilisateurs invités.