Ensure sign-in to shared mailboxes is blocked
Proč na tom záleží
Sdílené poštovní schránky jsou navrženy pro spolupráci při přístupu k e-mailům, nikoli pro interaktivní přihlašování uživatelů. Pokud není přihlašování blokováno, útočník, který získá přihlašovací údaje ke sdílené poštovní schránce, k ní může přistupovat přímo, čímž obejde delegovaná oprávnění a auditování. Blokování přihlašování snižuje útočnou plochu tím, že zajišťuje, že sdílené poštovní schránky nelze použít jako rogue účty.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je vlastnost accountEnabled nastavena na False u všech sdílených poštovních schránek ve vašem tenantovi. Zobrazuje se na řídicím panelu Aether365 v sekci bezpečnostních kontrol Microsoft 365.
Jak to opravit
- Otevřete Microsoft 365 Admin Center a přejděte do Teams & groups > Shared mailboxes.
- Vyberte sdílenou poštovní schránku, kterou chcete upravit.
- V části Settings se ujistěte, že je vybráno Block sign-in (červený posuvník).
- Kliknutím na Save changes použijte nastavení.
- Opakujte pro všechny sdílené poštovní schránky ve vaší organizaci. Alternativně použijte Exchange Online PowerShell:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Shoda s normami
- CIS: CIS.M365.1.2.2