Wichtige Aktualisierungen

Diese Version enthält eine neue wichtige Aktualisierung für die E-Mail-Sicherheit. Zudem wird die wichtige Aktualisierung außer Kraft gesetzt, die eine strengere Inhaltssicherheitsrichtlinie für Lightning-Komponenten erzwingt.

Zur Gewährleistung eines reibungslosen Übergangs gibt es für jede wichtige Aktualisierung einen sogenannten Opt-In-Zeitraum, der an dem in "Setup" auf der Seite "Wichtige Aktualisierungen" angezeigten Datum für die automatische Aktivierung endet. In diesem Zeitraum kann die Aktualisierung beliebig oft manuell aktiviert und deaktiviert werden, um ihre potenziellen Auswirkungen auf Ihre Organisation zu ermitteln und betroffene Anpassungen zu ändern. Nach Ablauf des Opt-In-Zeitraums wird die Aktualisierung aktiviert. Weitere Einzelheiten finden Sie im Thema über das Reagieren auf wichtige Aktualisierungen.

Neue wichtige Aktualisierungen

Diese wichtigen Aktualisierungen sind neu in der Version Winter '19.

Erhöhen der Sicherheit von Sites und Communities durch Einschränkung des Datensatzzugriffs für Gastbenutzer
Zur Behebung potenzieller Sicherheitslücken haben wir am 5. Oktober 2018 eine wichtige Aktualisierung an Salesforce-Sites und -Communities vorgenommen. Im Rahmen dieser Aktualisierung wurde der standardmäßige Datensatzzugriff für Gastbenutzer entfernt, sodass diese keine Salesforce-Datensätze mehr erstellen, lesen, aktualisieren oder löschen können. Sie können Gastbenutzern Zugriff auf Ihre Salesforce-Datensätze gewähren, indem Sie Ihre Objektberechtigungen bearbeiten.
Verbessern der E-Mail-Sicherheit mit umgestalteten DKIM-Schlüsseln
Zum Beheben potenzieller Sicherheitsrisiken mit DomainKeys Identified Mail-Schlüsseln (DKIM) wurde die Art ihrer Erstellung verbessert. Sie müssen sich nicht mehr mit öffentlichen und privaten Schlüsseln herumärgern. Stattdessen veröffentlicht Salesforce den TXT-Datensatz, der Ihren öffentlichen Schlüssel enthält, in DNS. Es wurde zudem die automatische Schlüsselrotation hinzugefügt, um das Risiko zu reduzieren, dass Schlüssel durch Dritte kompromittiert werden. Da die Freigabe von Schlüsseln Sicherheitsrisiken nach sich ziehen kann, wurde darüber hinaus die Möglichkeit entfernt, DKIM-Schlüssel zu importieren.

Außer Kraft gesetzte wichtige Aktualisierungen

Die wichtige Aktualisierung "Strengere Inhaltssicherheitsrichtlinie für Lightning-Komponenten aktivieren" wurde durch eine Organisationseinstellung ersetzt. Weitere Informationen finden Sie unter Strengere Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) wurde von einer wichtigen Aktualisierungen in eine Organisationseinstellung geändert.