Otros cambios de seguridad: Políticas de seguridad de sesión y cumplimiento de TLS 1.2

A partir de octubre de 2019, todas las conexiones entrantes o conexiones salientes de su organización de Salesforce deben utilizar TLS 1.2. Ahora puede requerir que los usuarios tengan un alto nivel de seguridad de sesión antes de acceder a páginas u objetos de Configuración confidenciales, o puede bloquear a los usuarios basándose en el nivel de sesión.

Requerir TLS 1.2 para conexiones HTTPS (actualización crítica)

Para mantener los estándares de seguridad más altos y promover la seguridad de sus datos, Salesforce está desactivando el protocolo de cifrado Seguridad de capa de transporte (TLS) 1.1 antiguo. A partir de octubre de 2019, todas las conexiones entrantes o conexiones salientes de su organización de Salesforce deben utilizar TLS 1.2. Verifique que su acceso de navegador, integraciones de API y otras funciones de Salesforce cumplen con TLS 1.2.

Dónde: Este cambio se aplica a Lightning Experience, Salesforce Classic y todas las versiones de la aplicación Salesforce en todas las ediciones.

Cuándo: Esta actualización crítica entra en vigor el viernes, 25 de octubre de 2019. Las organizaciones que se creen después de esta fecha requieren TLS 1.2 de forma predeterminada.

Cómo: Le recomendamos probar esta actualización en una organización de sandbox o Developer Edition para verificar la compatibilidad de extremo a extremo antes de activarla en su organización de producción.

Para activar esta actualización crítica antes del viernes, 25 de octubre de 2019, desde Configuración, ingrese Actualizaciones críticas en el cuadro Búsqueda rápida, luego haga seleccione Actualizaciones críticas. Para requerir TLS 1.2 para conexiones HTTPS, haga clic en Activar.

Gestionar el acceso a certificados y archivos de registro de eventos con políticas de nivel de seguridad de la sesión

Requiera que los usuarios tengan un nivel de sesión de seguridad alta antes de acceder a determinadas páginas u objetos de configuración. Puede incluso bloquear usuarios por completo. Gestione el acceso a la autenticación de dos factores, los certificados, las aplicaciones conectadas y los archivos de registro de eventos modificando las políticas de nivel de seguridad de la sesión.

Dónde: Este cambio se aplica a Salesforce Classic y Lightning Experience en todas las ediciones.

Por qué: Estas políticas de nivel de seguridad de la sesión son nuevas.
  • Gestionar certificados (1): controla el acceso a la página de configuración del certificado y la gestión de certificados y claves de claves, a la página de configuración de inicio de sesión único y al objeto Certificado.
  • Gestionar aplicaciones conectadas (2): controla el acceso a las páginas de configuración de aplicaciones conectadas y a la creación de aplicaciones conectadas a través de la página de configuración del gestor de aplicaciones.
  • Gestionar autenticación de dos factores en API (3): controla el acceso a los objetos VerificationHistory, TwoFactorInfo y TwoFactorTempCode.
  • Gestionar autenticación de dos factores en la interfaz de usuario (4): controla el acceso a la página de configuración de historial de verificación de identidad y a los objetos VerificationHistory, TwoFactorInfo y TwoFactorTempCode.
  • Ver archivos de registro de eventos (5): controla el acceso al objeto EventLogFile.
Página de configuración de políticas de nivel de seguridad de la sesión

Cómo: En Configuración, ingrese Verificación de identidad en el cuadro Búsqueda rápida y, a continuación, seleccione Verificación de identidad. Localice la sección Políticas de nivel de seguridad de sesión y actualice la configuración Gestionar colaboración.