Ensure 'External sharing' of calendars is not available

Hvorfor dette er vigtigt

Ekstern kalenderdeling kan utilsigtet eksponere følsomme organisationsoplysninger for angribere. Offentligt tilgængelige kalendere afslører medarbejderrelationer, mødemønstre og rejseplaner, som angribere kan udnytte til at time phishing-kampagner eller identificere værdifulde mål. Deaktivering af denne funktion reducerer din organisations angrebsflade uden væsentlig påvirkning af brugerne.

Hvad Aether365 kontrollerer

Aether365 verificerer, at indstillingen "External sharing" for kalendere er deaktiveret i din Microsoft 365-lejer. Denne kontrol vises i Aether365-dashboardet under sektionen Microsoft 365 checks.

Sådan rettes

Udfør en af følgende metoder, og kør derefter en ny scanning for at bekræfte overholdelse.

Brug af Microsoft 365 Admin Center

1. Log ind på Microsoft 365 Admin Center.
2. Gå til Settings og derefter Org Settings.
3. Vælg fanen Calendar.
4. Fjern markeringen af "Let your users share their calendars with external users who have O365 or Exchange."
5. Klik på Save.

Brug af Exchange Online PowerShell

1. Opret forbindelse til Exchange Online ved at køre Connect-ExchangeOnline.
2. Kør følgende kommando, og erstat "Name of the policy" med dit delingspolitiknavn:
   Set-SharingPolicy -Identity "Name of the policy" -Enabled $False

Overholdelse

• CIS Microsoft 365 Foundations 3.1.0 1.3.3 (E3 Level 2)
• EIDSCA

Relaterede ressourcer

• Microsoft Learn: Sharing policies in Exchange Online

Microsoft references

• Sharing