Usted está aquí:
Acceso de usuario invitado: Visibilidad de usuario de sitio:
Esta configuración de seguridad determina si los usuarios de un sitio específico de Experience Cloud pueden descubrir y ver los perfiles de otros miembros que pertenecen a ese mismo sitio.
Nombre de control
Acceso de usuario invitado: Visibilidad de usuario de sitio:
Configuración recomendada
Configuración de colaboración>Modificación predeterminada de colaboración de toda la organización>Establecer Visibilidad de usuario de sitio como desactivada/desactivada.
Descripción general de control
Esta configuración de seguridad determina si los usuarios de un sitio específico de Experience Cloud pueden descubrir y ver los perfiles de otros miembros que pertenecen a ese mismo sitio.
Riesgo de seguridad si no está configurado
Cuando esta configuración está activada, crea un entorno donde cualquier usuario autenticado puede omitir la lógica de colaboración estándar para ver los detalles personales y la presencia de cualquier otro miembro, lo que lleva a una exposición de directorio no autorizada.
Escenarios de amenazas
Un usuario de portal malicioso o un competidor con un inicio de sesión válido utiliza la función de búsqueda para identificar y recopilar sistemáticamente los nombres y títulos de todos los demás clientes o socios registrados en el sitio.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Una amplia visibilidad de la pertenencia al sitio conduce a una violación de la privacidad y puede dar como resultado ataques de ingeniería social a gran escala o la contratación no autorizada de sus socios y clientes por terceros.
Riesgo más alto cuando
El riesgo es mayor en comunidades de socios donde exponer las identidades de organizaciones competidoras podría comprometer relaciones comerciales confidenciales o alianzas estratégicas.
Bajo riesgo cuando
Si el sitio es un foro de ayuda público donde la colaboración de miembros es el objetivo principal y los usuarios ya optaron por compartir sus perfiles con la comunidad.
Consideraciones comerciales y de integración
La desactivación de esta visibilidad puede obstaculizar funciones de colaboración y redes legítimas, como la mensajería directa o menciones públicas, que pueden ser esenciales para el éxito de un portal dirigido por la comunidad.
Remediación recomendada
Vaya a Configuración de colaboración en Configuración, haga clic en Modificar en la sección Valores predeterminados de toda la organización y asegúrese de que la casilla de verificación Visibilidad de usuario de sitio está anulada.
Directrices de revisión del estado de seguridad
Security Health Review identifica la restricción de visibilidad del usuario como un estándar de privacidad obligatorio, asegurándose de que la pertenencia de un usuario a una experiencia digital permanece confidencial y no se expone a otros participantes sin una justificación comercial específica.
