Disable showing Gravatar images for users outside of your enterprise.
Kodėl tai svarbu
Gravatar paveikslėlių rodymas jūsų įmonės nepriklausantiems vartotojams gali atskleisti vidines vartotojų tapatybes ir el. pašto adresus neįgaliotiems asmenims. Toks informacijos nutekėjimas gali padėti vykdyti socialinės inžinerijos ar žvalgybos atakas prieš jūsų organizaciją. Išjungus šią funkciją užtikrinama, kad Azure DevOps būtų rodomi tik autentifikuotų ir įgaliotų vartotojų profilio paveikslėliai.
Ką tikrina Aether365
Aether365 patikrina, ar Azure DevOps organizacijos nustatyme, rodančiame Gravatar paveikslėlius išoriniams vartotojams, yra išjungta. Šis patikrinimas rodomas Aether365 valdymo skydelyje kategorijoje "microsoft-365 security checks".
Kaip ištaisyti
- Prisijunkite prie savo Azure DevOps organizacijos kaip administratorius.
- Eikite į Organization Settings, spustelėdami krumpliaračio piktogramą viršutiniame dešiniajame kampe.
- Pereikite į Overview skyrių ir raskite nustatymą "Gravatar images".
- Perjunkite parinktį į "Off", kad išjungtumėte Gravatar paveikslėlių rodymą ne jūsų įmonei priklausantiems vartotojams.
- Spustelėkite "Save", kad pritaikytumėte pakeitimą.
Atitiktis
- Šis patikrinimas atitinka bendrąsias tapatybės apsaugos geriausias praktikas, tačiau nėra susietas su konkrečia atitikties sistema.