Ensure 'LinkedIn account connections' is disabled
Miért fontos ez
A LinkedIn-fiókok csatlakoztatásának engedélyezése a Microsoft Entra ID-ban szükségtelen kockázatot jelent. A támadók kihasználhatják ezt az integrációt célzott adathalász kampányok végrehajtására, az alkalmazottak pedig véletlenül bizalmas szervezeti információkat oszthatnak meg a LinkedInen keresztül. A funkció megszüntetésével eltávolítható az adatszivárgások és a social engineering támadások egy lehetséges vektora.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a LinkedIn-fiókok csatlakoztatásának beállítása a Microsoft Entra ID-ban Nem értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópultján az Entra ID biztonsági ellenőrzések szakaszban jelenik meg.
Hogyan javítható
A LinkedIn-fiókok csatlakoztatásának letiltásához:
- Jelentkezzen be a Microsoft Entra admin center webhelyre a https://entra.microsoft.com címen.
- Navigáljon az Identity, majd a Users menüponthoz, és válassza a User settings lehetőséget.
- A LinkedIn account connections beállításnál válassza a No lehetőséget.
- Kattintson a Save gombra a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0, 5.1.2.6 szakasz (E3 Level 2)