Calendar details SHALL NOT be shared with all domains.

Γιατί έχει σημασία

Όταν τα στοιχεία του ημερολογίου κοινοποιούνται σε όλους τους τομείς, ευαίσθητες πληροφορίες, όπως τίτλοι συναντήσεων, ονόματα συμμετεχόντων και ώρες ραντεβού, μπορεί να εκτεθούν σε εξωτερικά μέρη. Αυτό αυξάνει τον κίνδυνο επιθέσεων κοινωνικής μηχανικής, στοχευμένου phishing και συλλογής εταιρικών πληροφοριών από κακόβουλους παράγοντες. Οι διαχειριστές θα πρέπει να περιορίζουν την κοινή χρήση ημερολογίου για να διατηρούν την εμπιστευτικότητα και να μειώνουν την επιφάνεια επίθεσης του οργανισμού.

Τι ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι οι πολιτικές κοινής χρήσης ημερολογίου δεν έχουν ρυθμιστεί ώστε να εκθέτουν λεπτομέρειες ημερολογίου σε όλους τους εξωτερικούς τομείς. Στον πίνακα ελέγχου Aether365, στην ενότητα ελέγχων microsoft-365, η αξιολόγηση αυτή εξετάζει τη σχετική πολιτική κοινής χρήσης του Exchange Online, ώστε να διασφαλίζεται ότι περιορίζει τη λεπτομερή διαθεσιμότητα μόνο σε πιστοποιημένους χρήστες ή σε συγκεκριμένους εξωτερικούς οργανισμούς.

Πώς να το διορθώσετε

1. Συνδεθείτε στο Exchange admin center και μεταβείτε στο Organization > Sharing.
2. Επιλέξτε την πολιτική κοινής χρήσης ημερολογίου που χρησιμοποιείται για εξωτερική κοινή χρήση και επεξεργαστείτε την.
3. Στην ενότητα "Specify the calendar detail level", επιλέξτε έναν κατάλληλο περιορισμό (για παράδειγμα, "Availability only" ή "Limited details") αντί για "All details".
4. Ορίστε το πεδίο εφαρμογής του τομέα κοινής χρήσης σε συγκεκριμένους αξιόπιστους τομείς, αντί για "All domains".
5. Αποθηκεύστε την πολιτική και επικυρώστε την αλλαγή δοκιμάζοντας την εξωτερική πρόσβαση στο ημερολόγιο από έναν μη πιστοποιημένο τομέα.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.6.2
• Πλαίσιο: CIS
• Υπηρεσία: microsoft-365

Σχετικοί πόροι

• Manage calendar sharing in Exchange Online
• CIS Benchmarks for Microsoft 365