Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Доступ пользователя-гостя: Настройки сайта для пользователя-гостя

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Доступ пользователя-гостя: Настройки сайта для пользователя-гостя

            Этот параметр безопасности предотвращает доступ непроверенных посетителей к полному списку зарегистрированных пользователей, участников и авторов на сайте Experience Cloud.

            Управление именем

            Доступ пользователя-гостя: Настройки сайта для пользователя-гостя

            Рекомендованная конфигурация

            Задайте параметру «Цифровое взаимодействие>Все сайты>Рабочее пространство>Администрирование|Предпочтения>Разрешить пользователям-гостям видеть других участников этого сайта» значение «Не отмечено/отключено».

            Общие сведения о контроле

            Этот параметр безопасности предотвращает доступ непроверенных посетителей к полному списку зарегистрированных пользователей, участников и авторов на сайте Experience Cloud.

            Риск безопасности, если он не настроен

            Если этот параметр активен, анонимные пользователи могут систематически нумеровать имена, должности и сведения о профиле всех участников сообщества, что приводит к несанкционированному разглашению каталога клиентов или партнеров.

            Сценарии угроз

            Вредоносный исполнитель использует автоматический сценарий для поиска действительных имен пользователей и сведений об удостоверениях, которые потом используются для запуска целевых фишинговых атак или кампаний стаффинга регистрационных данных против пользователей.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Предоставление доступа к каталогу участников приводит к существенному нарушению конфиденциальности пользователей и может привести к конкурентному сбору разведывательных данных или компрометации ценных организаций посредством социальной инженерии.

            Повышенный риск при

            Риск выше для сайтов профессиональной или партнерской сети, где профили участников содержат конфиденциальные профессиональные сведения, контактные данные или личные связи.

            Низкий риск при

            Если профили сайта уже ограничены только общими сведениями и не содержат реальных имен или адресов эл. почты.

            Рекомендации по бизнесу и интеграции

            Отключение этой функции может повлиять на работу пользователей сайтов, созданных для общедоступного сотрудничества, поскольку она предотвращает просмотр анонимными посетителями участников сообщества до входа.

            Рекомендованное исправление

            Перейдите в раздел «Администрирование» рабочего пространства сайта, выберите «Настройки» и убедитесь, что флажок «Разрешить пользователям-гостям просмотр других участников» снят.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет маскировку каталога участников как обязательный контроль конфиденциальности, убедившись, что данные удостоверения пользователя доступны только проверенным участникам с законной бизнес-потребностью.

            См. также:

             
            Загрузка
            Salesforce Help | Article