您位於此處:
來賓使用者存取權:來賓使用者控制的網站偏好設定
此安全性設定可防止未經驗證的訪客存取 Experience Cloud 網站中已註冊使用者、成員和投稿者的完整清單。
控制名稱
來賓使用者存取權:來賓使用者的網站偏好設定
建議組態
將「數位體驗>所有網站>工作區>管理|偏好設定>讓來賓使用者查看此網站的其他成員」設定為取消選取/停用。
控制概觀
此安全性設定可防止未經驗證的訪客存取 Experience Cloud 網站中已註冊使用者、成員和投稿者的完整清單。
未設定安全性風險
啟用此偏好設定時,匿名使用者可以系統列舉所有社群成員的名稱、職稱和設定檔詳細資料,進而導致未經授權的客戶或合作夥伴目錄揭露。
威脅情況
惡意執行動作使用自動指令檔來清除網站中有效的使用者名稱和身分詳細資料,然後用來針對您的使用者啟動目標網路釣魚攻擊或認證填充行銷活動。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
揭露成員目錄會導致使用者隱私權遭到重大破壞,並可能導致競爭性智慧收集,或透過社交工程破壞高價值帳戶。
風險愈高時機
對於成員設定檔包含敏感專業詳細資料、連絡人資訊或專屬聯盟的專業或合作夥伴網路網站而言,風險較高。
低度風險時機
如果網站設定檔已限制僅顯示一般資訊,且不包含實際名稱或電子郵件地址。
業務與整合考量事項
停用此功能可能會影響針對公用協同合作建立之網站的使用者體驗,因為它會防止匿名訪客在登入前看見其他參與社群的人員。
建議的補救措施
前往網站工作區的「管理」區段,選取「偏好設定」,並確保取消選取讓來賓使用者看見其他成員的核取方塊。
安全性健康檢閱指南
「安全性健康檢閱」會將成員目錄的遮蔽識別為強制性隱私權控制,確保只有具有合法業務需求的已驗證參與者才能看見使用者身分資料。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
