Ensure reauthentication with verification code is restricted

Miért fontos ez

A vendégek nem ellenőrzött újrahitelesítése azt kockáztatja, hogy szervezete hosszú távú adathozzáférést biztosít külső felhasználóknak. Ha egy vendég ellenőrző kódja korlátlan ideig érvényes marad, egy feltört vagy elfelejtett munkamenet lehetővé teheti illetéktelen hozzáférést érzékeny dokumentumokhoz. Az időszakos újrahitelesítés előírásával csökkentheti a kockázati időablakot, és biztosíthatja, hogy a vendéghozzáférés ésszerű időn belül lejárjon.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a SharePoint külső megosztási beállítása, amely előírja a vendégek újrahitelesítését ellenőrző kóddal, 15 napra vagy kevesebbre van-e állítva. Az Aether365 irányítópulton a Microsoft 365 ellenőrzéseknél ezt M365.2195 jelzéssel, közepes súlyossággal jelölik.

Javítás lépései

1. Jelentkezzen be a SharePoint admin centerbe a https://admin.microsoft.com/sharepoint címen.
2. A bal oldali navigációban bontsa ki a Policies elemet, és válassza a Sharing lehetőséget.
3. Görgessen le a More external sharing settings szakaszhoz, és bontsa ki.
4. Keresse meg a People who use a verification code must reauthenticate after this many days beállítást, és állítsa be 15-re vagy kevesebbre.
5. Kattintson a Save gombra a módosítás alkalmazásához.

Megfelelőség

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.10 (E3 Level 1)
• Hivatkozva a CIS v7.2.10 (M365.2195) dokumentumban

Kapcsolódó források

• What’s new in SharePoint external sharing
• Turn external sharing on or off in SharePoint
• One-time passcode authentication for external users

Microsoft references

• What s new in sharing in targeted release
• Turn external sharing on or off
• One time passcode