Elenco di controllo della preparazione alla disabilitazione di TLS 1.0
Transcript
Elenco di controllo della preparazione alla disabilitazione di TLS 1.0
Elenco di controllo della preparazione alla disabilitazione di TLS 1.0 Niente paura. Utilizza questa guida per preparare l’ambiente Salesforce in vista dell'imminente disabilitazione della crittografia TLS 1.0. Inizia subito a eseguire la transizione del tuo ambiente in modo che supporti TLS 1.1 e le versioni successive il più presto possibile. Molti dei prodotti e degli strumenti per sviluppatori Salesforce sono già compatibili con TLS 1.1 e le versioni successive. Impara e valuta Operazione Riferimento ☐ Leggere le informazioni su TLS 1.0 e sulla modifica a livello di settore per rimuovere il supporto di questo protocollo Consultare la sezione "Panoramica" dell'articolo Salesforce disabilita la crittografia TLS 1.0. ☐ Conoscere la tempistica della disabilitazione di TLS 1.0 in Salesforce Consultare la sezione "Quando verrà disabilitata la crittografia TLS 1.0 in Salesforce?" dell'articolo Salesforce disabilita la crittografia TLS 1.0. ☐ Esaminare l'impatto della disabilitazione di TLS 1.0 in Salesforce sulle aree riportate di seguito per determinare quale può essere l'impatto sul tuo ambiente Salesforce: Browser Internet Integrazioni Funzioni di Salesforce, tra cui: o Funzioni di integrazione dell'email Microsoft o Data Loader o App mobili Salesforce o Comunità e Siti Consultare le seguenti sezioni dell'articolo Salesforce disabilita la crittografia TLS 1.0: Browser Internet Integrazioni API (in entrata) Integrazioni di chiamata (in uscita) Impatto sulle funzionalità di Salesforce Impatto sugli strumenti per sviluppatori ☐ Identificare gli utenti che si affidano a browser non compatibili Esaminare la cronologia degli accessi per identificare gli utenti. Per maggiori dettagli, consultare la sezione sulla compatibilità del browser nell'articolo Salesforce disabilita la crittografia TLS 1.0: ☐ Identificare le integrazioni API (in entrata) basate su TLS 1.0. Alcuni esempi: Interfacce o applicazioni App mobili e client desktop Novità del rilascio Summer '16: utilizzare il nuovo campo del protocollo TLS nella cronologia degli accessi (Imposta | Gestisci utenti) per identificare gli utenti e/o le integrazioni (tramite gli account utente). Salesforce | 1 ☐ Identificare le integrazioni delle chiamate (in uscita) basate su TLS 1.0. Alcuni esempi: Single-Sign-On (SSO) autenticazione delegata Messaggi in uscita Chiamate Apex Utilizzare i due metodi descritti in dettaglio nella sezione "Come verifico la compatibilità di un'integrazione di chiamata (in uscita) da Salesforce?" nell'articolo Salesforce disabilita la crittografia TLS 1.0. Sviluppa un piano d'azione Dopo aver valutato l'impatto e compreso la tempistica, puoi lavorare alla creazione di un piano d'azione che ti consenta di prepararti alla modifica. Operazione ☐ Creare un piano d'azione: Qual è l'impatto su utenti, integrazioni e così via? (l'impatto sul reparto Contabilità sarà diverso da quello sul reparto Vendite?) Quali persone o team dovranno essere incaricati di portare a termine le procedure? Quale azione deve essere intrapresa e da quali persone o team? Chi sarà incaricato della gestione del progetto e del completamento delle attività? ☐ Assicurarsi che le applicazioni da AppExchange funzionino: determinare se le applicazioni da AppExchange sono conformi verificandolo direttamente con il fornitore e/o partner. ☐ Intensificare le comunicazioni: Creare un piano di comunicazione interno. Creare un messaggio mirato e personalizzato in base all'impatto che avrà sui diversi utenti finali e team. Ad esempio, creare un contatto separato per gli utenti finali che utilizzano browser non compatibili. Non temere di esagerare con i messaggi, è importante comunicare con tutti. ☐ Inviare i messaggi agli utenti finali direttamente dall'interno dell'organizzazione Salesforce o delle tue Comunità: Hai bisogno di altri metodi per raggiungere gli utenti sia interni che esterni delle Comunità? Utilizza il nuovo pacchetto AppExchange per la gestione dei messaggi agli utenti sulla compatibilità di TLS 1.0 o un controller delle pagine VisualForce per visualizzare messaggi in app nel caso in cui venga utilizzata la crittografia TLS 1.0 e, se necessario, fornire agli utenti le relative istruzioni. Consultare la sezione relativa al supporto da fornire agli utenti finali per la gestione di questa modifica nell'articolo Salesforce disabilita la crittografia TLS 1.0. ☐ Sfruttare le risorse aggiuntive: sei un cliente Premier Success? Contatta la tua risorsa di assistenza per le istruzioni. Puoi anche collaborare con altri amministratori Salesforce nel gruppo Success Community dell'infrastruttura Salesforce. Salesforce | 2 Esegui i test e la transizione Operazione ☐ Se si dispone di un ambiente Sandbox, utilizzarlo per testare la disabilitazione end-to-end del protocollo TLS 1.0 tramite la nuova impostazione della Console aggiornamenti critici (CRUC) "Richiede TLS 1.1 o superiore per le connessioni HTTPS". Per maggiori dettagli, consultare l'articolo Impostazione della Console aggiornamenti critici, CRUC, per la disabilitazione del protocollo TLS 1.0. Non disponi di un'organizzazione Sandbox? È possibile testare l'aggiornamento CRUC per la disabilitazione di TLS 1.0 in un'organizzazione della versione Developer Edition gratuita. Accedi qui. ☐ Convalidare il test finale abilitando la nuova impostazione CRUC nell'organizzazione di produzione prima della disabilitazione in Salesforce per ridurre al minimo le interruzioni. Esegui Ricordi il piano d’azione che hai creato prima? È ora di metterlo in pratica! Ricorda di mandare il maggior numero possibile di messaggi in modo che nessuno venga colto impreparato dal cambiamento. Festeggia Hai preparato ed eseguito correttamente per la tua organizzazione una modifica che interessa tutto il settore. Un risultato da mettere nel curriculum! Salesforce | 3