Disable showing Gravatar images for users outside of your enterprise.
Waarom dit belangrijk is
Het tonen van Gravatar-afbeeldingen voor gebruikers buiten uw organisatie kan interne gebruikersidentiteiten en e-mailadressen blootstellen aan onbevoegde partijen. Dit informatielek kan social engineering of verkenningsaanvallen tegen uw organisatie faciliteren. Het uitschakelen van deze functie zorgt ervoor dat alleen geverifieerde en geautoriseerde gebruikersprofielafbeeldingen worden weergegeven in Azure DevOps.
Wat Aether365 controleert
Aether365 controleert of de Azure DevOps-organisatie-instelling voor het weergeven van Gravatar-afbeeldingen voor externe gebruikers is uitgeschakeld. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365 security checks.
Hoe u het oplost
- Meld u als beheerder aan bij uw Azure DevOps-organisatie.
- Navigeer naar Organization Settings door het tandwielpictogram rechtsboven te selecteren.
- Ga naar het gedeelte Overview en zoek de instelling "Gravatar images".
- Schakel de optie naar "Off" om het tonen van Gravatar-afbeeldingen voor gebruikers buiten uw organisatie uit te schakelen.
- Klik op "Save" om de wijziging toe te passen.
Compliance
- Deze controle sluit aan bij algemene best practices voor identiteitsbescherming, maar is niet gekoppeld aan een specifiek compliancekader.