Ensure the customer lockbox feature is enabled
Γιατί Είναι Σημαντικό
Χωρίς τη δυνατότητα Customer Lockbox ενεργοποιημένη, οι μηχανικοί υποστήριξης της Microsoft μπορούν να έχουν πρόσβαση στα δεδομένα του tenant σας χωρίς ρητή έγκριση κατά τη διάρκεια αντιμετώπισης προβλημάτων. Αυτό δημιουργεί κίνδυνο μη εξουσιοδοτημένης έκθεσης ή εξαγωγής δεδομένων, ειδικά εάν εμπλέκονται ευαίσθητες πληροφορίες. Η ενεργοποίηση αυτής της δυνατότητας διασφαλίζει ότι διατηρείτε τον έλεγχο για το ποιος έχει πρόσβαση στα δεδομένα σας και πότε, ευθυγραμμιζόμενοι με βέλτιστες πρακτικές διακυβέρνησης δεδομένων.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η δυνατότητα Customer Lockbox είναι ενεργοποιημένη στο tenant σας του Microsoft 365 ελέγχοντας τη διαμόρφωση του οργανισμού. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τον έλεγχο microsoft-365.
Πώς να το Διορθώσετε
Χρησιμοποιήστε την Πύλη Διαχείρισης Microsoft 365:
- Συνδεθείτε στο Microsoft 365 admin center ως καθολικός διαχειριστής.
- Μεταβείτε στις Settings και επιλέξτε Org Settings.
- Κάτω από την καρτέλα Security & privacy, κάντε κλικ στο Customer Lockbox.
- Επιλέξτε το πλαίσιο ελέγχου με την ένδειξη Require approval for all data access requests.
- Κάντε κλικ στην επιλογή Save changes για να εφαρμόσετε τη ρύθμιση.
Εναλλακτικά, χρησιμοποιήστε PowerShell:
- Συνδεθείτε στο Exchange Online με το
Connect-ExchangeOnline. - Εκτελέστε την ακόλουθη εντολή:powershell
Set-OrganizationConfig -CustomerLockBoxEnabled $true
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 3.1.0 1.3.6 (E5 Level 2)
- Microsoft 365 security baseline για Customer Lockbox