Disable showing Gravatar images for users outside of your enterprise.
Miért fontos ez
A vállalaton kívüli felhasználók Gravatar-képeinek megjelenítése illetéktelen felek számára teheti elérhetővé a belső felhasználói azonosítókat és e-mail címeket. Ez az információszivárgás elősegítheti a szervezet elleni adathalász vagy felderítő támadásokat. A funkció letiltásával biztosítható, hogy az Azure DevOps csak hitelesített és jogosult felhasználói profilképeket jelenítsen meg.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Azure DevOps szervezeti beállításai között le van-e tiltva a Gravatar-képek megjelenítése külső felhasználók számára. Ez az ellenőrzés az Aether365 irányítópulton a microsoft-365 security checks kategóriában jelenik meg.
Javítás menete
- Jelentkezzen be az Azure DevOps szervezetbe rendszergazdaként.
- Lépjen a Szervezeti beállításokhoz (Organization Settings) a jobb felső sarokban található fogaskerék ikonra kattintva.
- Nyissa meg az Áttekintés (Overview) részt, és keresse meg a "Gravatar images" beállítást.
- Kapcsolja át a beállítást "Ki" (Off) állásba, hogy letiltsa a Gravatar-képek megjelenítését a vállalaton kívüli felhasználók számára.
- Kattintson a "Mentés" (Save) gombra a módosítás alkalmazásához.
Megfelelőség
- Ez az ellenőrzés összhangban van az általános identitásvédelmi ajánlásokkal, de nem kapcsolódik egyetlen konkrét megfelelőségi keretrendszerhez sem.