Usted está aquí:
Acceso de usuario invitado: Visibilidad de usuario de sitio:
Esta configuración de seguridad determina si los usuarios de un sitio de Experience Cloud específico pueden descubrir y ver los perfiles de otros miembros que pertenecen a ese mismo sitio.
Nombre de control
Acceso de usuario invitado: Visibilidad de usuario de sitio:
Configuración recomendada
Configuración de colaboración>Modificación predeterminada de colaboración de toda la organización>Establezca Visibilidad de usuario de sitio como desactivada/desactivada.
Descripción general de control
Esta configuración de seguridad determina si los usuarios de un sitio de Experience Cloud específico pueden descubrir y ver los perfiles de otros miembros que pertenecen a ese mismo sitio.
Riesgo de seguridad si no está configurado
Cuando esta configuración está activada, crea un entorno donde cualquier usuario autenticado puede omitir la lógica de colaboración estándar para ver los detalles personales y la presencia de cualquier otro miembro, lo que lleva a una exposición de directorio no autorizada.
Escenarios de amenazas
Un usuario de portal malicioso o un competidor con un inicio de sesión válido utiliza la función de búsqueda para identificar y recopilar sistemáticamente los nombres y títulos de todos los demás clientes o socios registrados en el sitio.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Una visibilidad amplia de la pertenencia al sitio lleva a una violación de la privacidad y puede dar como resultado ataques de ingeniería social a gran escala o la contratación no autorizada de sus socios y clientes por terceros.
Mayor riesgo cuando
El riesgo es mayor en comunidades de socios donde la exposición de las identidades de organizaciones competidoras podría comprometer relaciones de negocio confidenciales o alianzas estratégicas.
Bajo riesgo cuando
Si el sitio es un foro de ayuda público donde la colaboración de miembros es el objetivo principal y los usuarios ya optaron por compartir sus perfiles con la comunidad.
Consideraciones de negocio e integración
La desactivación de esta visibilidad puede dificultar la colaboración legítima y las funciones de red, como la mensajería directa o las menciones públicas, que pueden ser esenciales para el éxito de un portal dirigido por la comunidad.
Remediación recomendada
Vaya a Configuración de colaboración en Configuración, haga clic en Modificar en la sección Valores predeterminados de toda la organización y asegúrese de que la casilla de verificación Visibilidad de usuario de sitio está anulada.
Directrices de revisión del estado de seguridad
Security Health Review identifica la restricción de visibilidad del usuario como un estándar de privacidad obligatorio, asegurándose de que la pertenencia de un usuario a una experiencia digital permanece confidencial y no se expone a otros participantes sin una justificación de negocio específica.
