Calendar details SHALL NOT be shared with all domains.
Kodėl tai svarbu
Kai kalendoriaus informacija dalijamasi su visais domenais, slapti duomenys, tokie kaip susitikimų pavadinimai, dalyvių vardai ir paskyrimų laikai, gali būti atskleisti išorinėms šalims. Tai padidina socialinės inžinerijos atakų, tikslinio sukčiavimo ir korporacinės žvalgybos rinkimo riziką, kurią vykdo piktybiniai veikėjai. Administratoriai turėtų apriboti kalendoriaus dalijimąsi, kad išlaikytų konfidencialumą ir sumažintų organizacijos atakų paviršių.
Ką tikrina Aether365
Šis patikrinimas įvertina, ar kalendoriaus dalijimosi politikos nėra sukonfigūruotos taip, kad atskleistų kalendoriaus informaciją visiems išoriniams domenams. Aether365 skydelyje, esančiame microsoft-365 patikrinimuose, šis vertinimas analizuoja atitinkamą Exchange Online dalijimosi politiką ir užtikrina, kad ji apribotų išsamią prieinamumo informaciją tik autentifikuotiems naudotojams arba konkrečioms išorinėms organizacijoms.
Kaip ištaisyti
- Prisijunkite prie Exchange administravimo centro (Exchange admin center) ir eikite į Organizacija > Dalijimasis (Organization > Sharing).
- Pasirinkite kalendoriaus dalijimosi politiką, naudojamą išoriniam dalijimuisi, ir redaguokite ją.
- Skiltyje "Nurodykite kalendoriaus informacijos išsamumo lygį" (Specify the calendar detail level) pasirinkite tinkamą apribojimą (pavyzdžiui, "Tik prieinamumas" (Availability only) arba "Ribota informacija" (Limited details)), o ne "Visa informacija" (All details).
- Nustatykite dalijimosi domeno apimtį konkrečiais patikimais domenais, o ne "Visi domenai" (All domains).
- Išsaugokite politiką ir patvirtinkite pakeitimą, išbandydami išorinį kalendoriaus prieigą iš neautentifikuoto domeno.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.6.2
- Sistema: CIS
- Paslauga: microsoft-365