Ensure 'External sharing' of calendars is not available

Γιατί Έχει Σημασία

Η εξωτερική κοινή χρήση ημερολογίων μπορεί να εκθέσει κατά λάθος ευαίσθητες οργανωτικές πληροφορίες σε επιτιθέμενους. Τα δημόσια προσβάσιμα ημερολόγια αποκαλύπτουν σχέσεις εργαζομένων, μοτίβα συναντήσεων και προγράμματα ταξιδιών, τα οποία οι επιτιθέμενοι μπορούν να εκμεταλλευτούν για να χρονομετρήσουν εκστρατείες phishing ή να εντοπίσουν στόχους υψηλής αξίας. Η απενεργοποίηση αυτής της δυνατότητας μειώνει την επιφάνεια επίθεσης του οργανισμού σας χωρίς σημαντικό αντίκτυπο στους χρήστες.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση "Εξωτερική κοινή χρήση" για ημερολόγια είναι απενεργοποιημένη στον μισθωτή σας στο Microsoft 365. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων Microsoft 365.

Πώς να το Διορθώσετε

Ολοκληρώστε μία από τις παρακάτω μεθόδους και στη συνέχεια εκτελέστε μια νέα σάρωση για να επιβεβαιώσετε τη συμμόρφωση.

Χρήση του Microsoft 365 Admin Center

1. Συνδεθείτε στο Microsoft 365 Admin Center.
2. Μεταβείτε στο Settings και στη συνέχεια στο Org Settings.
3. Επιλέξτε την καρτέλα Calendar.
4. Αποεπιλέξτε την επιλογή "Let your users share their calendars with external users who have O365 or Exchange."
5. Κάντε κλικ στο Save.

Χρήση του Exchange Online PowerShell

1. Συνδεθείτε στο Exchange Online εκτελώντας την εντολή Connect-ExchangeOnline.
2. Εκτελέστε την παρακάτω εντολή, αντικαθιστώντας το "Name of the policy" με το όνομα της πολιτικής σας:
   Set-SharingPolicy -Identity "Name of the policy" -Enabled $False

Συμμόρφωση

• CIS Microsoft 365 Foundations 3.1.0 1.3.3 (E3 Level 2)
• EIDSCA

Σχετικοί Πόροι

• Microsoft Learn: Sharing policies in Exchange Online

Microsoft references

• Sharing