Ensure 'External sharing' of calendars is not available
Dlaczego to ma znaczenie
Zezwalanie na zewnętrzne udostępnianie kalendarza w Microsoft 365 ujawnia poufne informacje o harmonogramie i szczegóły spotkań nieautoryzowanym użytkownikom spoza organizacji. Może to prowadzić do wycieku danych, ukierunkowanych ataków opartych na widocznych wzorcach dostępności oraz naruszeń zgodności. Administratorzy powinni ograniczyć zewnętrzne udostępnianie kalendarza, aby zachować kontrolę nad danymi organizacyjnymi.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy "External sharing" kalendarzy jest wyłączone dla dzierżawy. Pojawia się ono na pulpicie nawigacyjnym Aether365 w ramach kontroli microsoft-365 z przypisanym poziomem ważności High.
Jak naprawić
- Zaloguj się do Microsoft 365 admin center (admin.microsoft.com).
- Przejdź do Settings > Org settings > Calendar.
- W sekcji "External sharing" wyczyść pole wyboru "Let your users share calendars with people outside your organization."
- Kliknij Save, aby zastosować zmianę.
Zgodność
- CIS M365 CIS.M365.1.3.3
- Framework: CIS
- Domain: Microsoft 365