您在此处:
来宾用户访问权限:来宾用户的站点首选项
此安全设置会阻止未经身份验证的访问者访问 Experience Cloud 站点中注册用户、成员和投稿人的完整列表。
控件名称
来宾用户访问权限:来宾用户的站点首选项
推荐配置
将 Digital Experience>所有站点>工作区>管理|首选项>允许来宾用户查看此站点的其他成员设置为取消选中/禁用。
控制概览
此安全设置会阻止未经身份验证的访问者访问 Experience Cloud 站点中注册用户、成员和投稿人的完整列表。
安全风险(如果未配置)
当此首选项处于活动状态时,匿名用户可以系统地枚举所有社区成员的姓名、头衔和简档详细信息,从而导致未经授权披露您的客户或合作伙伴目录。
威胁场景
恶意行为者使用自动脚本来搜索站点的有效用户名和身份详细信息,然后用于对用户发起有针对性的网络钓鱼攻击或凭据填充活动。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
泄露成员目录会导致严重泄露用户隐私,并可能导致通过社交工程收集竞争情报或泄露高价值客户。
高风险
对于成员简档包含敏感专业详细信息、联系信息或专有附属关系的专业或合作伙伴网络站点,风险较高。
低风险
如果站点简档已限制为仅显示通用信息,且不包含真实姓名或电子邮件地址。
业务和集成注意事项
禁用此功能可能会影响为公共协作构建的站点的用户体验,因为这会阻止匿名访问者在登录前查看还有谁在参与社区。
建议的补救措施
转到站点工作区的管理部分,选择首选项,并确保取消选中允许来宾用户查看其他成员的复选框。
安全健康审查指导
安全健康审查将成员目录的掩码识别为强制隐私控制,确保用户身份数据仅对具有合法业务需求的经过身份验证的参与者可见。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
