Ensure reauthentication with verification code is restricted
Γιατί Είναι Σημαντικό
Η ανεξέλεγκτη εκ νέου ταυτοποίηση επισκεπτών μπορεί να αφήσει τον οργανισμό σας εκτεθειμένο σε παρατεταμένη πρόσβαση δεδομένων από εξωτερικούς χρήστες. Εάν ο κωδικός επαλήθευσης ενός επισκέπτη παραμένει αόριστα έγκυρος, μια παραβιασμένη ή ξεχασμένη περίοδος λειτουργίας θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα έγγραφα. Επιβάλλοντας περιοδική εκ νέου ταυτοποίηση, μειώνετε το παράθυρο κινδύνου και διασφαλίζετε ότι η πρόσβαση των επισκεπτών λήγει μετά από εύλογο χρονικό διάστημα.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση εξωτερικής κοινής χρήσης του SharePoint που απαιτεί από τους επισκέπτες να ταυτοποιούνται εκ νέου με κωδικό επαλήθευσης έχει οριστεί σε 15 ημέρες ή λιγότερες. Στον πίνακα ελέγχου Aether365, στην ενότητα ελέγχων Microsoft 365, αυτό επισημαίνεται ως M365.2195 με μεσαία σοβαρότητα.
Πώς να το Διορθώσετε
- Συνδεθείτε στο SharePoint admin center στη διεύθυνση https://admin.microsoft.com/sharepoint.
- Στην αριστερή πλοήγηση, αναπτύξτε τις Policies και επιλέξτε Sharing.
- Μετακινηθείτε προς τα κάτω στην ενότητα More external sharing settings και αναπτύξτε την.
- Εντοπίστε την επιλογή People who use a verification code must reauthenticate after this many days και ορίστε την σε 15 ή λιγότερο.
- Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.10 (E3 Level 1)
- Αναφέρεται στο CIS v7.2.10 (M365.2195)
Σχετικοί Πόροι
- What’s new in SharePoint external sharing
- Turn external sharing on or off in SharePoint
- One-time passcode authentication for external users