Ensure reauthentication with verification code is restricted

Kodėl tai svarbu

Nekontroliuojamas svečių pakartotinis autentifikavimas gali palikti jūsų organizaciją pažeidžiamą ilgalaikei išorinių naudotojų prieigai prie slaptų dokumentų. Jei svečio patvirtinimo kodas lieka galioti neribotą laiką, pažeista ar pamiršta sesija gali leisti neteisėtą prieigą prie jautrių dokumentų. Įdiegę periodinį pakartotinį autentifikavimą, sumažinate rizikos langą ir užtikrinate, kad svečių prieiga baigsis po pagrįsto laiko.

Ką tikrina Aether365

Šis patikrinimas patvirtina, ar SharePoint išorinės prieigos nustatymas, reikalaujantis, kad svečiai iš naujo autentifikuotųsi naudodami patvirtinimo kodą, yra nustatytas 15 dienų ar mažiau. Aether365 valdymo skydelyje, po Microsoft 365 patikrinimų, tai pažymėta kaip M365.2195 su vidutiniu sunkumo lygiu.

Kaip ištaisyti

1. Prisijunkite prie SharePoint administravimo centro adresu https://admin.microsoft.com/sharepoint.
2. Kairėje naršymo srityje išskleiskite Policies ir pasirinkite Sharing.
3. Slinkite žemyn iki skyriaus More external sharing settings ir išskleiskite jį.
4. Raskite parinktį People who use a verification code must reauthenticate after this many days ir nustatykite ją į 15 ar mažiau.
5. Spustelėkite Save, kad pritaikytumėte pakeitimą.

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.10 (E3 Level 1)
• Nurodyta CIS v7.2.10 (M365.2195)

Susiję ištekliai

• What’s new in SharePoint external sharing
• Turn external sharing on or off in SharePoint
• One-time passcode authentication for external users

Microsoft references

• What s new in sharing in targeted release
• Turn external sharing on or off
• One time passcode