Ensure reauthentication with verification code is restricted

Dlaczego to ma znaczenie

Niekontrolowane ponowne uwierzytelnianie gości może narazić Twoją organizację na przedłużony dostęp do danych przez użytkowników zewnętrznych. Jeśli kod weryfikacyjny gościa pozostaje ważny bezterminowo, przejęta lub zapomniana sesja może umożliwić nieautoryzowany dostęp do poufnych dokumentów. Wymuszając okresowe ponowne uwierzytelnianie, skracasz okno ryzyka i zapewniasz, że dostęp gościa wygaśnie po rozsądnym czasie.

Co sprawdza Aether365

Ta kontrola weryfikuje, czy ustawienie udostępniania zewnętrznego w SharePoint, wymagające od gości ponownego uwierzytelnienia za pomocą kodu weryfikacyjnego, jest ustawione na 15 dni lub mniej. Na pulpicie nawigacyjnym Aether365 w sekcji kontroli Microsoft 365 jest to oznaczone jako M365.2195 o średnim poziomie ważności.

Jak naprawić

1. Zaloguj się do centrum administracyjnego SharePoint pod adresem https://admin.microsoft.com/sharepoint.
2. W lewym panelu nawigacyjnym rozwiń pozycję Policies i wybierz Sharing.
3. Przewiń w dół do sekcji More external sharing settings i rozwiń ją.
4. Znajdź opcję People who use a verification code must reauthenticate after this many days i ustaw ją na 15 lub mniej.
5. Kliknij Save, aby zastosować zmianę.

Zgodność z normami

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.10 (E3 Level 1)
• Przywołane w CIS v7.2.10 (M365.2195)

Powiązane zasoby

• What’s new in SharePoint external sharing
• Turn external sharing on or off in SharePoint
• One-time passcode authentication for external users

Microsoft references

• What s new in sharing in targeted release
• Turn external sharing on or off
• One time passcode