위치:
게스트 사용자 액세스: 게스트 사용자 제어를 위한 사이트 기본 설정
이 보안 설정을 통해 인증되지 않은 방문자가 Experience Cloud 사이트 내에서 등록된 사용자, 구성원, 공동작업자 전체 목록에 액세스할 수 없습니다.
제어 이름
게스트 사용자 액세스: 게스트 사용자의 사이트 기본 설정
권장 구성
디지털 익스피리언스>모든 사이트>작업 영역>관리 | 기본 설정>게스트 사용자가 이 사이트의 다른 구성원을 확인하도록 해제/비활성화합니다.
제어 개요
이 보안 설정을 통해 인증되지 않은 방문자가 Experience Cloud 사이트 내에서 등록된 사용자, 구성원, 공동작업자 전체 목록에 액세스할 수 없습니다.
구성되지 않은 경우 보안 위험
이 기본 설정이 활성화되면 익명 사용자가 모든 커뮤니티 구성원의 이름, 직함, 프로필 세부 사항을 체계적으로 열거하여 고객 또는 파트너 디렉터리를 무단으로 공개할 수 있습니다.
위협 시나리오
악의적인 작업자는 자동화된 스크립트를 사용하여 사이트에서 유효한 사용자 이름 및 ID 세부 사항을 스크래핑한 다음, 사용자에 대한 표적 피싱 공격 또는 자격 증명 채워넣기 캠페인을 시작하는 데 사용됩니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
구성원 디렉터리를 노출하면 사용자 프라이버시가 심각하게 위반되고 경쟁 인텔리전스 수집이 발생하거나 소셜 엔지니어링을 통해 중요한 계정이 손상될 수 있습니다.
위험이 높은 경우
구성원 프로필에 민감한 전문 세부 사항, 연락처 정보 또는 독점적 제휴가 포함된 전문가 또는 파트너 네트워킹 사이트의 경우 위험이 높습니다.
낮은 위험 시기
사이트 프로필이 이미 일반 정보만 표시하고 실제 이름이나 이메일 주소를 포함하지 않도록 제한된 경우
비즈니스 및 통합 고려 사항
이 기능을 비활성화하면 익명 방문자가 로그인하기 전에 커뮤니티에 참여하는 사람을 볼 수 없으므로 공개 공동 작업을 위해 구축된 사이트의 사용자 환경에 영향을 미칠 수 있습니다.
권장 수정
사이트 작업 영역의 관리 섹션으로 이동하여 기본 설정을 선택하고 게스트 사용자가 다른 구성원을 볼 수 있도록 허용하는 확인란이 선택 취소되어 있는지 확인합니다.
보안 상태 검토 지침
보안 상태 검토는 구성원 디렉터리의 마스킹을 필수 개인 정보 보호 제어로 식별하여 합법적인 비즈니스 요구가 있는 인증된 참가자에게만 사용자 ID 데이터가 표시되도록 합니다.
