Contact folders SHALL NOT be shared with all domains.

De ce contează acest lucru

Permiterea partajării folderelor de contacte cu toate domeniile expune datele interne de contact ale organizației dumneavoastră către părți externe. Acest lucru poate duce la divulgarea de informații, atacuri de inginerie socială și acces neautorizat la relațiile de afaceri. Administratorii ar trebui să restricționeze partajarea folderelor de contacte doar la domenii de încredere pentru a menține controlul asupra informațiilor sensibile din director.

Ce verifică Aether365

Această verificare de securitate confirmă că folderele de contacte din Exchange Online nu sunt configurate cu permisiuni de partajare setate la "All Domains." În tabloul de bord Aether365, aceasta apare sub verificările microsoft-365 ca CISA.MS.EXO.6.1.

Cum se remediază

1. Conectați-vă la Microsoft 365 admin center (https://admin.microsoft.com).
2. Navigați la Admin Centers și selectați Exchange.
3. În Exchange admin center, accesați Recipients și apoi Contacts.
4. Selectați folderul de contacte pe care doriți să-l modificați.
5. Faceți clic pe opțiunea de permisiuni de partajare și modificați setarea din "All Domains" în "Specific Domains" sau eliminați complet partajarea.
6. Faceți clic pe Save pentru a aplica modificările.

Conformitate

• CIS: CISA.MS.EXO.6.1
• Cadru: CIS (Center for Internet Security)

Resurse conexe

• Manage contact sharing in Exchange Online
• CIS Microsoft 365 Foundations Benchmark