Sie befinden sich hier:
Gastbenutzerzugriff: Sichtbarkeit für Site-Benutzer
Diese Sicherheitseinstellung bestimmt, ob Benutzer auf einer bestimmten Experience Cloud-Site die Profile anderer Mitglieder, die zu dieser Site gehören, finden und anzeigen können.
Steuerelementname
Gastbenutzerzugriff: Sichtbarkeit für Site-Benutzer
Empfohlene Konfiguration
Freigabeeinstellungen>Organisationsweiter Freigabestandard Bearbeiten>Site-Benutzersichtbarkeit auf deaktiviert/deaktiviert festlegen.
Steuerelementübersicht
Diese Sicherheitseinstellung bestimmt, ob Benutzer auf einer bestimmten Experience Cloud-Site die Profile anderer Mitglieder, die zu dieser Site gehören, finden und anzeigen können.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn diese Einstellung aktiviert ist, wird eine Umgebung erstellt, in der jeder authentifizierte Benutzer die Standardfreigabelogik umgehen kann, um die persönlichen Details und die Anwesenheit jedes anderen Mitglieds anzuzeigen, was zur Offenlegung nicht autorisierter Verzeichnisse führt.
Bedrohungsszenarien
Ein böswilliger Portalbenutzer oder Mitbewerber mit einer gültigen Anmeldung verwendet die Suchfunktion, um die Namen und Titel aller anderen auf der Site registrierten Kunden oder Partner systematisch zu identifizieren und zu erfassen.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Ein umfassender Einblick in die Site-Mitgliedschaft führt zu einer Verletzung der Privatsphäre und kann zu umfangreichen Social Engineering-Angriffen oder zur nicht autorisierten Anwerbung Ihrer Partner und Kunden durch Dritte führen.
Höheres Risiko, wenn
In Partner-Communities, in denen die Offenlegung der Identität konkurrierender Organisationen sensible Geschäftsbeziehungen oder strategische Allianzen gefährden könnte, ist das Risiko höher.
Geringes Risiko, wenn
Wenn es sich bei der Site um ein öffentliches Hilfeforum handelt, in dem die Zusammenarbeit der Mitglieder das primäre Ziel ist und Benutzer sich bereits für die Freigabe ihrer Profile für die Community entschieden haben.
Überlegungen zu Unternehmen und Integration
Die Deaktivierung dieser Sichtbarkeit kann legitime Funktionen für die Zusammenarbeit und das Netzwerken behindern, beispielsweise Direktnachrichten oder öffentliche Erwähnungen, die für den Erfolg eines Community-gestützten Portals von entscheidender Bedeutung sein können.
Empfohlene Sanierung
Wechseln Sie unter "Setup" zu "Freigabeeinstellungen", klicken Sie im Abschnitt "Organisationsweite Standardeinstellungen" auf Bearbeiten und stellen Sie sicher, dass das Kontrollkästchen für die Sichtbarkeit von Site-Benutzern deaktiviert ist.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Einschränkung der Benutzersichtbarkeit als obligatorischen Datenschutzstandard, um sicherzustellen, dass die Mitgliedschaft eines Benutzers in einer digitalen Erfahrung vertraulich bleibt und anderen Teilnehmern nicht ohne eine spezifische geschäftliche Begründung angezeigt wird.
