Ensure reauthentication with verification code is restricted

Proč na tom záleží

Nekontrolované opakované ověřování hostů může vaši organizaci vystavit riziku dlouhodobého přístupu externích uživatelů k datům. Pokud ověřovací kód hosta zůstává platný neomezeně dlouho, může napadená nebo zapomenutá relace umožnit neoprávněný přístup k citlivým dokumentům. Zavedením pravidelného opakovaného ověřování snižujete délku rizikového okna a zajišťujete, že přístup hosta vyprší po přiměřené době.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je nastavení externího sdílení SharePointu, které vyžaduje, aby se hosté znovu ověřili pomocí ověřovacího kódu, nastaveno na 15 dní nebo méně. V řídicím panelu Aether365 v části kontrol Microsoft 365 je tato položka označena jako M365.2195 se střední závažností.

Jak to opravit

1. Přihlaste se do SharePoint admin center na adrese https://admin.microsoft.com/sharepoint.
2. V levém navigačním panelu rozbalte Policies a vyberte Sharing.
3. Přejděte dolů do sekce More external sharing settings a rozbalte ji.
4. Najděte možnost People who use a verification code must reauthenticate after this many days a nastavte ji na 15 nebo méně.
5. Klikněte na Save pro uložení změny.

Shoda s normami

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.10 (E3 Level 1)
• Uvedeno v CIS v7.2.10 (M365.2195)

Související zdroje

• What’s new in SharePoint external sharing
• Turn external sharing on or off in SharePoint
• One-time passcode authentication for external users

Microsoft references

• What s new in sharing in targeted release
• Turn external sharing on or off
• One time passcode