Disable showing Gravatar images for users outside of your enterprise.
Dlaczego to ma znaczenie
Wyświetlanie obrazów Gravatar dla użytkowników spoza Twojej organizacji może ujawniać tożsamości wewnętrznych użytkowników oraz adresy e-mail osobom nieupoważnionym. Taki wyciek informacji może ułatwić ataki socjotechniczne lub rozpoznawcze wymierzone w Twoją organizację. Wyłączenie tej funkcji gwarantuje, że w Azure DevOps wyświetlane będą tylko zdjęcia profilowe użytkowników uwierzytelnionych i autoryzowanych.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie organizacji Azure DevOps dotyczące wyświetlania obrazów Gravatar dla użytkowników zewnętrznych jest wyłączone. To sprawdzenie znajduje się w panelu Aether365 w kategorii microsoft-365 security checks.
Jak naprawić
- Zaloguj się do swojej organizacji Azure DevOps jako administrator.
- Przejdź do ustawień organizacji (Organization Settings), klikając ikonę koła zębatego w prawym górnym rogu.
- Wejdź do sekcji Overview (Przegląd) i zlokalizuj ustawienie "Gravatar images".
- Przełącz opcję na "Off" (Wyłączone), aby wyłączyć wyświetlanie obrazów Gravatar dla użytkowników spoza Twojej organizacji.
- Kliknij "Save" (Zapisz), aby zastosować zmianę.
Zgodność
- To sprawdzenie jest zgodne z ogólnymi najlepszymi praktykami ochrony tożsamości, ale nie jest mapowane na konkretne ramy zgodności.