Disable showing Gravatar images for users outside of your enterprise.
De ce este important
Afișarea imaginilor Gravatar pentru utilizatorii din afara companiei poate expune identitățile interne ale utilizatorilor și adresele de e-mail persoanelor neautorizate. Această scurgere de informații poate facilita atacurile de inginerie socială sau de recunoaștere împotriva organizației dvs. Prin dezactivarea acestei funcționalități, vă asigurați că numai imaginile de profil ale utilizatorilor autentificați și autorizați sunt afișate în cadrul Azure DevOps.
Ce verifică Aether365
Aether365 verifică dacă setarea organizației Azure DevOps de afișare a imaginilor Gravatar pentru utilizatorii externi este dezactivată. Această verificare apare în tabloul de bord Aether365 la categoria verificări de securitate microsoft-365.
Cum se corectează
- Conectați-vă la organizația Azure DevOps ca administrator.
- Navigați la Organization Settings selectând pictograma cu roată din colțul din dreapta sus.
- Accesați secțiunea Overview și localizați setarea "Gravatar images".
- Comutați opțiunea în poziția "Off" pentru a dezactiva afișarea imaginilor Gravatar pentru utilizatorii din afara companiei.
- Faceți clic pe "Save" pentru a aplica modificarea.
Conformitate
- Această verificare este aliniată cu cele mai bune practici generale de protecție a identității, dar nu este mapată la un cadru de conformitate specific.