Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Gastbenutzerzugriff: Site-Voreinstellungen für Gastbenutzer

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Gastbenutzerzugriff: Site-Voreinstellungen für Gastbenutzer

            Diese Sicherheitseinstellung verhindert, dass nicht authentifizierte Besucher auf die vollständige Liste der registrierten Benutzer, Mitglieder und Beitragenden auf einer Experience Cloud-Site zugreifen können.

            Steuerelementname

            Gastbenutzerzugriff: Site-Voreinstellungen für Gastbenutzer

            Empfohlene Konfiguration

            Legen Sie Digitale Erfahrung>Alle Sites>Arbeitsumgebung>Verwaltung|Voreinstellungen>Gastbenutzern erlauben, andere Mitglieder dieser Site zu sehen, auf Deaktiviert/Deaktiviert fest.

            Steuerelementübersicht

            Diese Sicherheitseinstellung verhindert, dass nicht authentifizierte Besucher auf die vollständige Liste der registrierten Benutzer, Mitglieder und Beitragenden auf einer Experience Cloud-Site zugreifen können.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Wenn diese Voreinstellung aktiv ist, können anonyme Benutzer systematisch die Namen, Titel und Profildetails aller Community-Mitglieder aufzählen, was zur unbefugten Offenlegung Ihres Kunden- oder Partnerverzeichnisses führt.

            Bedrohungsszenarien

            Ein bösartiger Akteur verwendet ein automatisiertes Skript, um die Site nach gültigen Benutzernamen und Identitätsdetails zu durchsuchen, die dann zum Starten gezielter Phishing-Angriffe oder Credential-Stuffing-Kampagnen gegen Ihre Benutzer verwendet werden.

            Geschätzter CVSS-Bewertungsbereich

            Hoch (7,0–8,9).

            Überlegungen zu Risikoauswirkungen

            Die Offenlegung des Mitgliederverzeichnisses führt zu einer erheblichen Verletzung der Privatsphäre der Benutzer und kann zur Erfassung von Wettbewerbsinformationen oder zur Kompromittierung hochwertiger Accounts durch Social Engineering führen.

            Höheres Risiko, wenn

            Das Risiko ist höher für professionelle oder Partnernetzwerk-Sites, bei denen Mitgliederprofile vertrauliche berufliche Details, Kontaktinformationen oder proprietäre Zugehörigkeiten enthalten.

            Geringes Risiko, wenn

            Wenn die Site-Profile bereits so eingeschränkt sind, dass nur allgemeine Informationen angezeigt werden und keine echten Namen oder E-Mail-Adressen enthalten sind.

            Überlegungen zu Unternehmen und Integration

            Das Deaktivieren dieser Funktion kann sich auf die Benutzererfahrung für Sites auswirken, die für die öffentliche Zusammenarbeit entwickelt wurden, da anonyme Besucher nicht sehen können, wer noch an der Community teilnimmt, bevor sie sich anmelden.

            Empfohlene Sanierung

            Wechseln Sie zum Abschnitt "Verwaltung" der Site-Arbeitsumgebung, wählen Sie Voreinstellungen aus und stellen Sie sicher, dass das Kontrollkästchen deaktiviert ist, damit Gastbenutzer andere Mitglieder sehen können.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert die Maskierung des Mitgliederverzeichnisses als obligatorische Datenschutzkontrolle, um sicherzustellen, dass Benutzeridentitätsdaten nur für authentifizierte Teilnehmer mit einem berechtigten Geschäftsbedarf sichtbar sind.

            Siehe auch:

             
            Laden
            Salesforce Help | Article