Ensure 'External sharing' of calendars is not available
Perché è Importante
La condivisione esterna del calendario può esporre involontariamente informazioni organizzative sensibili agli aggressori. I calendari accessibili pubblicamente rivelano relazioni tra dipendenti, schemi di riunioni e programmi di viaggio, che gli aggressori possono sfruttare per tempizzare campagne di phishing o identificare obiettivi di alto valore. Disabilitare questa funzionalità riduce la superficie d'attacco della tua organizzazione senza un impatto significativo sugli utenti.
Cosa Controlla Aether365
Aether365 verifica che l'impostazione "Condivisione esterna" per i calendari sia disabilitata nel tuo tenant Microsoft 365. Questo controllo appare nella dashboard di Aether365 nella sezione dei controlli Microsoft 365.
Come Risolvere
Completa uno dei seguenti metodi, poi esegui una nuova scansione per confermare la conformità.
Utilizzando il Centro di amministrazione di Microsoft 365
- Accedi al Centro di amministrazione di Microsoft 365.
- Vai su Settings e poi su Org Settings.
- Seleziona la scheda Calendar.
- Deseleziona "Let your users share their calendars with external users who have O365 or Exchange."
- Clicca su Save.
Utilizzando PowerShell per Exchange Online
- Connettiti a Exchange Online eseguendo
Connect-ExchangeOnline. - Esegui il seguente comando, sostituendo "Nome del criterio" con il nome del tuo criterio di condivisione:
Set-SharingPolicy -Identity "Nome del criterio" -Enabled $False
Conformità
- CIS Microsoft 365 Foundations 3.1.0 1.3.3 (E3 Livello 2)
- EIDSCA