No user with mailbox and permanent role assignment on Control Plane
Защо Това Е Важно
Пощенските профили с привилегирован достъп създават значителна повърхност за атаки. Фишинг атаките, насочени към потребители с високи привилегии, могат да доведат до компрометиране на контролния панел, което позволява на атакуващите да ескалират привилегиите си в целия ви Microsoft 365 клиент. Премахването на директния достъп до пощенска кутия от тези акаунти намалява риска от кражба на идентификационни данни и неоторизиран достъп.
Какво Проверява Aether365
Тази проверка установява дали някой потребител, на когото е присвоена роля с високи привилегии в контролния панел, също така има активирана пощенска кутия. Тя се появява във вашия Aether365 табло под секцията за проверки на microsoft-365.
Как Да Отстраните
- Идентифицирайте всички потребители, които имат както постоянно присвояване на роля с високи привилегии (например Global Administrator), така и пощенска кутия.
- Премахнете пощенската кутия от всеки привилегирован акаунт. Можете да направите това в Microsoft 365 admin center, като изберете потребителя и редактирате настройките на пощенската му кутия, за да я деактивирате.
- Конфигурирайте препращане на поща от деактивираната пощенска кутия към редовния работен акаунт на потребителя. Това позволява получаване на важни известия без директен достъп до пощенската кутия.
- Потвърдете промяната, като проверите, че потребителят вече няма активирана пощенска кутия в Exchange admin center.
Съответствие
- Рамка: Other