Contact folders SHALL NOT be shared with all domains.
Kodėl tai svarbu
Leidžiant kontaktų aplankus dalytis su visais domenais, jūsų organizacijos vidiniai kontaktiniai duomenys tampa prieinami išorės šalims. Tai gali lemti informacijos atskleidimą, socialinės inžinerijos atakas ir neteisėtą prieigą prie verslo ryšių. Administratoriai turėtų apriboti kontaktų aplankų dalijimąsi tik patikimais domenais, kad išlaikytų kontrolę virš neskelbtinos katalogų informacijos.
Ką tikrina Aether365
Šis saugumo patikrinimas patvirtina, kad Exchange Online kontaktų aplankai nėra sukonfigūruoti dalijimosi teisėmis, nustatytomis kaip "All Domains". Aether365 valdymo skydelyje tai rodoma po microsoft-365 patikrinimais kaip CISA.MS.EXO.6.1.
Kaip pataisyti
- Prisijunkite prie Microsoft 365 admin center (https://admin.microsoft.com).
- Eikite į Admin centers ir pasirinkite Exchange.
- Exchange admin centre spustelėkite Recipients, tada Contacts.
- Pasirinkite kontaktų aplanką, kurį reikia keisti.
- Spustelėkite dalijimosi teisių parinktį ir pakeiskite nustatymą iš "All Domains" į "Specific Domains" arba visiškai pašalinkite dalijimąsi.
- Spustelėkite Save, kad pritaikytumėte pakeitimus.
Atitiktis
- CIS: CISA.MS.EXO.6.1
- Sistema: CIS (Center for Internet Security)