Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Accesso utente guest: Preferenze del sito per l'utente guest

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Accesso utente guest: Preferenze del sito per l'utente guest

            Questa impostazione di sicurezza impedisce ai visitatori non autenticati di accedere all'elenco completo degli utenti registrati, dei membri e dei contributori all'interno di un sito Experience Cloud.

            Nome controllo

            Accesso utente guest: Preferenze del sito per l'utente guest

            Configurazione consigliata

            Impostare Esperienza digitale>Tutti i siti>Area di lavoro>Amministrazione|Preferenze>Consenti agli utenti guest di vedere altri membri di questo sito su deselezionato/disabilitato.

            Panoramica sul controllo

            Questa impostazione di sicurezza impedisce ai visitatori non autenticati di accedere all'elenco completo degli utenti registrati, dei membri e dei contributori all'interno di un sito Experience Cloud.

            Rischio per la sicurezza se non configurato

            Quando questa preferenza è attiva, gli utenti anonimi possono enumerare sistematicamente i nomi, i titoli e i dettagli del profilo di tutti i membri della comunità, causando la divulgazione non autorizzata dell'elenco clienti o partner.

            Scenari di minaccia

            Un utente malintenzionato utilizza uno script automatico per eseguire lo scraping del sito alla ricerca di nomi utente e dettagli dell'identità validi, che vengono poi utilizzati per lanciare attacchi di phishing mirati o campagne di credential stuffing contro gli utenti.

            Intervallo di punteggi CVSS stimato

            Alto (7,0–8,9).

            Considerazioni sull'impatto del rischio

            L'esposizione dell'elenco dei membri comporta una violazione significativa della privacy degli utenti e può portare alla raccolta di informazioni competitive o alla compromissione di account di valore elevato tramite l'ingegneria sociale.

            Rischio maggiore quando

            Il rischio è maggiore per i siti di networking professionali o di partner in cui i profili dei membri contengono dettagli professionali sensibili, informazioni di contatto o affiliazioni proprietarie.

            Basso rischio quando

            Se i profili del sito sono già limitati a visualizzare solo informazioni generiche e non includono nomi o indirizzi email reali.

            Considerazioni su Business e integrazione

            La disabilitazione di questa funzione può influire sull'esperienza utente dei siti creati per la collaborazione pubblica, poiché impedisce ai visitatori anonimi di vedere chi altro sta partecipando alla comunità prima di eseguire l'accesso.

            Rimedio consigliato

            Accedere alla sezione Amministrazione dell'area di lavoro del sito, selezionare Preferenze e verificare che la casella di controllo per consentire agli utenti guest di vedere altri membri sia deselezionata.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica il mascheramento dell'elenco dei membri come un controllo obbligatorio della privacy, assicurando che i dati dell'identità dell'utente siano visibili solo ai partecipanti autenticati con una legittima esigenza aziendale.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article