您位於此處:
來賓使用者存取權:網站使用者可視性
此安全性設定決定了特定 Experience Cloud 網站中的使用者是否可以探索並檢視屬於該相同網站的其他成員設定檔。
控制名稱
來賓使用者存取權:網站使用者可視性
建議組態
共用設定>組織範圍共用預設編輯>將「網站使用者可視性」設定為已停用/未勾選。
控制概觀
此安全性設定決定了特定 Experience Cloud 網站中的使用者是否可以探索並檢視屬於該相同網站的其他成員設定檔。
未設定安全性風險
啟用此設定時,會建立一個環境,任何已驗證的使用者都可以略過標準共用邏輯,以查看每個其他成員的個人詳細資料和可用性,進而導致未經授權的目錄曝光。
威脅情況
惡意入口網頁使用者或具有有效登入的競爭者使用搜尋功能,以系統識別並收集在網站上註冊的所有其他客戶或合作夥伴的名稱和所有權。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
網站成員資格的廣泛可視性會導致隱私權違規,並可能導致大規模的社交工程攻擊或第三方未經授權招募您的合作夥伴和客戶。
風險愈高時機
在合作夥伴社群中,暴露競爭組織的身分可能會影響敏感業務關係或策略聯盟的風險較高。
低度風險時機
如果網站是公用說明論壇,其中成員協同合作是主要目標,且使用者已選擇與社群共用其設定檔。
業務與整合考量事項
停用此可視性可能會阻礙合法的協同合作和網路功能,例如直接傳訊或公開提及,這對於社群驅動的入口網頁成功而言至關重要。
建議的補救措施
前往「設定」中的「共用設定」,在「組織範圍預設值」區段中按一下「編輯」,並確保取消選取「網站使用者可視性」核取方塊。
安全性健康檢閱指南
Security Health Review 將使用者可視性的限制識別為強制性隱私權標準,確保使用者在數位體驗中的成員資格保持機密,且不會在沒有特定業務理由的情況下向其他參與者公開。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
