Ensure sign-in to shared mailboxes is blocked
Miksi Tämä on Tärkeää
Jaetut postilaatikot on suunniteltu yhteiskäyttöön sähköpostin lukemista varten, eivätkä ne ole tarkoitettu interaktiiviseen käyttäjän kirjautumiseen. Jos kirjautuminen ei ole estetty, hyökkääjä, joka on saanut haltuunsa jaetun postilaatikon tunnukset, voi käyttää sitä suoraan ohittaen delegoidut käyttöoikeudet ja valvonnan. Kirjautumisen estäminen pienentää hyökkäyspinta-alaa varmistamalla, ettei jaettuja postilaatikoita voida käyttää vilpillisinä tileinä.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että accountEnabled-ominaisuus on asetettu arvoon False kaikille vuokraajasi jaetuille postilaatikoille. Se näkyy Aether365-hallintapaneelissa Microsoft 365:n tietoturvatarkistusten osiossa.
Korjaaminen
- Avaa Microsoft 365 Admin Center ja siirry kohtaan Teams & groups > Shared mailboxes.
- Valitse jaettu postilaatikko, jota haluat muokata.
- Varmista Settings-kohdassa, että Block sign-in on valittuna (punainen liukusäädin).
- Napsauta Save changes ottaaksesi asetuksen käyttöön.
- Toista toimenpide kaikille organisaatiosi jaetuille postilaatikoille. Vaihtoehtoisesti voit käyttää Exchange Online PowerShell -komentoa:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Vaatimustenmukaisuus
- CIS: CIS.M365.1.2.2