Ensure sign-in to shared mailboxes is blocked
Miks see oluline on
Jagatud postkastid on loodud meeskondlikuks e-posti kasutamiseks, mitte interaktiivseks kasutaja sisselogimiseks. Kui sisselogimine ei ole blokeeritud, saab ründaja, kes on omandanud jagatud postkasti mandaadid, sellele otse juurdepääsu, möödudes delegeeritud õigustest ja auditist. Sisselogimise blokeerimine vähendab rünnakupinda, tagades, et jagatud postkaste ei saa kasutada pahatahtlike kontodena.
Mida Aether365 kontrollib
See kontroll veendub, et atribuut accountEnabled on teie rentniku kõigi jagatud postkastide puhul seatud väärtusele False. See kuvatakse Aether365 armatuurlaual jaotises Microsoft 365 turvakontrollid.
Kuidas parandada
- Avage Microsoft 365 halduskeskus ja minge jaotisse Teams & groups > Shared mailboxes.
- Valige jagatud postkast, mida soovite muuta.
- Jaotises Settings veenduge, et valik Block sign-in on sisse lülitatud (punane liugur).
- Klõpsake Save changes sätte rakendamiseks.
- Korrake seda kõigi oma organisatsiooni jagatud postkastide puhul. Teise võimalusena kasutage Exchange Online PowerShell'i:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Vastavus
- CIS: CIS.M365.1.2.2