Ensure 'External sharing' of calendars is not available
Pourquoi c'est important
Le partage externe des calendriers peut exposer par inadvertance des informations organisationnelles sensibles aux attaquants. Les calendriers accessibles publiquement révèlent les relations entre employés, les habitudes de réunion et les horaires de déplacement, que les attaquants peuvent exploiter pour cibler leurs campagnes de hameçonnage ou identifier les personnes à forte valeur ajoutée. La désactivation de cette fonctionnalité réduit la surface d’attaque de votre organisation sans impact significatif pour les utilisateurs.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre "External sharing" pour les calendriers est désactivé dans votre locataire Microsoft 365. Cette vérification apparaît dans le tableau de bord Aether365, sous la section des vérifications Microsoft 365.
Comment corriger
Effectuez l’une ou l’autre des méthodes suivantes, puis exécutez une nouvelle analyse pour confirmer la conformité.
Via le Microsoft 365 admin center
- Connectez-vous au Microsoft 365 admin center.
- Accédez à Settings, puis Org Settings.
- Sélectionnez l’onglet Calendar.
- Décochez "Let your users share their calendars with external users who have O365 or Exchange."
- Cliquez sur Save.
Via Exchange Online PowerShell
- Connectez-vous à Exchange Online en exécutant
Connect-ExchangeOnline. - Exécutez la commande suivante en remplaçant "Name of the policy" par le nom de votre stratégie de partage :
Set-SharingPolicy -Identity "Name of the policy" -Enabled $False
Conformité
- CIS Microsoft 365 Foundations 3.1.0 1.3.3 (E3 Level 2)
- EIDSCA