Ensure 'External sharing' of calendars is not available

Proč na tom záleží

Sdílení externího kalendáře může neúmyslně vystavit citlivé organizační informace útočníkům. Veřejně přístupné kalendáře odhalují vztahy mezi zaměstnanci, vzorce schůzek a cestovní plány, které útočníci mohou zneužít k načasování phishingových kampaní nebo identifikaci vysoce hodnotných cílů. Zakázání této funkce snižuje útočnou plochu vaší organizace bez výrazného dopadu na uživatele.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení "Sdílení s externími" (External sharing) pro kalendáře zakázáno ve vašem tenantovi Microsoft 365. Tato kontrola se zobrazuje v dashboardu Aether365 v sekci kontrol Microsoft 365.

Jak opravit

Proveďte jednu z následujících metod a poté spusťte novou kontrolu pro potvrzení shody.

Použití Microsoft 365 Admin Center

1. Přihlaste se do Microsoft 365 Admin Center.
2. Přejděte do Settings a poté Org Settings.
3. Vyberte záložku Calendar.
4. Zrušte zaškrtnutí "Let your users share their calendars with external users who have O365 or Exchange."
5. Klikněte na Save.

Použití Exchange Online PowerShell

1. Připojte se k Exchange Online spuštěním Connect-ExchangeOnline.
2. Spusťte následující příkaz, přičemž "Name of the policy" nahraďte názvem vaší zásady sdílení:
   Set-SharingPolicy -Identity "Name of the policy" -Enabled $False

Shoda

• CIS Microsoft 365 Foundations 3.1.0 1.3.3 (E3 Level 2)
• EIDSCA

Související zdroje

• Microsoft Learn: Zásady sdílení v Exchange Online

Microsoft references

• Sharing