Calendar details SHALL NOT be shared with all domains.
Kāpēc tas ir svarīgi
Ja kalendāra informācija tiek kopīgota ar visiem domēniem, sensitīvi dati, piemēram, sapulču nosaukumi, dalībnieku vārdi un tikšanās laiki, var tikt atklāti ārējām pusēm. Tas palielina sociālās inženierijas uzbrukumu, mērķtiecīgas pikšķerēšanas un korporatīvās izlūkošanas risku, ko veic ļaunprātīgi dalībnieki. Administratoriem ir jāierobežo kalendāra kopīgošana, lai saglabātu konfidencialitāti un samazinātu organizācijas uzbrukuma virsmu.
Ko pārbauda Aether365
Šī pārbaude novērtē, vai kalendāra kopīgošanas politikas nav konfigurētas tā, lai kalendāra informācija tiktu atklāta visiem ārējiem domēniem. Aether365 panelī sadaļā microsoft-365 pārbaudes šis novērtējums analizē attiecīgo Exchange Online kopīgošanas politiku, lai nodrošinātu, ka tā ierobežo detalizētas pieejamības informāciju tikai autentificētiem lietotājiem vai konkrētām ārējām organizācijām.
Kā labot
- Pierakstieties Exchange admin center un dodieties uz Organization > Sharing.
- Atlasiet kalendāra kopīgošanas politiku, kas tiek izmantota ārējai kopīgošanai, un rediģējiet to.
- Sadaļā "Specify the calendar detail level" izvēlieties atbilstošu ierobežojumu (piemēram, "Availability only" vai "Limited details"), nevis "All details".
- Iestatiet kopīgošanas domēna tvērumu uz konkrētiem uzticamiem domēniem, nevis "All domains".
- Saglabājiet politiku un apstipriniet izmaiņas, pārbaudot ārējo kalendāra piekļuvi no neautentificēta domēna.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.6.2
- Ietvars: CIS
- Pakalpojums: microsoft-365