Contact folders SHALL NOT be shared with all domains.
Dlaczego to ma znaczenie
Udostępnianie folderów kontaktów wszystkim domenom naraża dane kontaktowe Twojej organizacji na dostęp podmiotów zewnętrznych. Może to prowadzić do ujawnienia informacji, ataków socjotechnicznych oraz nieautoryzowanego dostępu do relacji biznesowych. Administratorzy powinni ograniczyć udostępnianie folderów kontaktów wyłącznie do zaufanych domen, aby zachować kontrolę nad wrażliwymi informacjami katalogowymi.
Co sprawdza Aether365
Ta kontrola bezpieczeństwa weryfikuje, czy foldery kontaktów w Exchange Online nie mają skonfigurowanych uprawnień udostępniania ustawionych na "Wszystkie domeny". W panelu Aether365 jest to widoczne jako kontrola CISA.MS.EXO.6.1 w ramach sprawdzeń microsoft-365.
Jak naprawić
- Zaloguj się do Microsoft 365 admin center (https://admin.microsoft.com).
- Przejdź do Admin centers i wybierz Exchange.
- W Exchange admin center przejdź do Recipients, a następnie Contacts.
- Wybierz folder kontaktów, który chcesz zmodyfikować.
- Kliknij opcję uprawnień udostępniania i zmień ustawienie z "Wszystkie domeny" na "Określone domeny" lub całkowicie usuń udostępnianie.
- Kliknij Save, aby zastosować zmiany.
Zgodność
- CIS: CISA.MS.EXO.6.1
- Ramy: CIS (Center for Internet Security)