Disable showing Gravatar images for users outside of your enterprise.

Γιατί Είναι Σημαντικό

Η εμφάνιση εικόνων Gravatar για χρήστες εκτός της επιχείρησής σας μπορεί να εκθέσει εσωτερικές ταυτότητες χρηστών και διευθύνσεις email σε μη εξουσιοδοτημένα μέρη. Αυτή η διαρροή πληροφοριών μπορεί να διευκολύνει επιθέσεις κοινωνικής μηχανικής ή αναγνώρισης εναντίον του οργανισμού σας. Απενεργοποιώντας αυτήν τη λειτουργία, διασφαλίζετε ότι εμφανίζονται μόνο εικόνες προφίλ εξουσιοδοτημένων και πιστοποιημένων χρηστών εντός του Azure DevOps.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση του οργανισμού Azure DevOps για εμφάνιση εικόνων Gravatar σε εξωτερικούς χρήστες είναι απενεργοποιημένη. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων ασφαλείας microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στον οργανισμό σας Azure DevOps ως διαχειριστής.
2. Μεταβείτε στις Ρυθμίσεις Οργανισμού (Organization Settings) επιλέγοντας το εικονίδιο γραναζιού πάνω δεξιά.
3. Πηγαίνετε στην ενότητα Επισκόπηση (Overview) και εντοπίστε τη ρύθμιση "Εικόνες Gravatar" (Gravatar images).
4. Μετατρέψτε την επιλογή σε "Απενεργοποίηση" (Off) για να απενεργοποιήσετε την εμφάνιση εικόνων Gravatar για χρήστες εκτός της επιχείρησής σας.
5. Κάντε κλικ στην "Αποθήκευση" (Save) για να εφαρμόσετε την αλλαγή.

Συμμόρφωση

• Αυτός ο έλεγχος ευθυγραμμίζεται με τις βέλτιστες πρακτικές προστασίας ταυτότητας, αλλά δεν αντιστοιχίζεται σε συγκεκριμένο πλαίσιο συμμόρφωσης.

Σχετικοί Πόροι

• Microsoft Learn: Διαχείριση ρυθμίσεων οργανισμού στο Azure DevOps