Ensure sign-in to shared mailboxes is blocked
Perché è Importante
Le cassette postali condivise sono progettate per l'accesso collaborativo alla posta elettronica, non per l'accesso interattivo degli utenti. Se l'accesso non viene bloccato, un attaccante che compromette le credenziali di una cassetta postale condivisa può accedervi direttamente, bypassando le autorizzazioni delegate e il controllo. Bloccare l'accesso riduce la superficie d'attacco assicurando che le cassette postali condivise non possano essere utilizzate come account non autorizzati.
Cosa Controlla Aether365
Questa verifica controlla che la proprietà accountEnabled sia impostata su False per tutte le cassette postali condivise nel tuo tenant. Appare nel dashboard di Aether365 nella sezione dei controlli di sicurezza di Microsoft 365.
Come Risolvere
- Aprire l'Microsoft 365 admin center e navigare su Teams & groups > Shared mailboxes.
- Selezionare la cassetta postale condivisa che si desidera modificare.
- Sotto Settings, assicurarsi che Block sign-in sia selezionato (cursore rosso).
- Fare clic su Save changes per applicare l'impostazione.
- Ripetere per tutte le cassette postali condivise nell'organizzazione. In alternativa, utilizzare Exchange Online PowerShell:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Conformità
- CIS: CIS.M365.1.2.2
Risorse Correlate
- Bloccare l'accesso per le cassette postali condivise in Microsoft 365
- Documentazione del cmdlet Set-Mailbox di PowerShell