Calendar details SHALL NOT be shared with all domains.
De ce contează acest lucru
Atunci când detaliile calendarului sunt partajate cu toate domeniile, informațiile sensibile, cum ar fi titlurile întâlnirilor, numele participanților și orele programărilor, pot fi expuse unor părți externe. Acest lucru crește riscul de atacuri de inginerie socială, phishing țintit și colectare de informații corporative de către actori rău intenționați. Administratorii ar trebui să restricționeze partajarea calendarelor pentru a menține confidențialitatea și a reduce suprafața de atac organizațională.
Ce verifică Aether365
Această verificare confirmă faptul că politicile de partajare a calendarelor nu sunt configurate pentru a expune detaliile calendarului către toate domeniile externe. În tabloul de bord Aether365, la secțiunea de verificări microsoft-365, această evaluare analizează politica de partajare relevantă din Exchange Online pentru a se asigura că restricționează detaliile de disponibilitate doar la utilizatorii autentificați sau la organizațiile externe specifice.
Cum se remediază
- Conectați-vă la Exchange admin center și navigați la Organization > Sharing.
- Selectați politica de partajare a calendarului utilizată pentru partajarea externă și editați-o.
- Sub secțiunea "Specificați nivelul de detaliu al calendarului", alegeți o restricție adecvată (de exemplu, "Doar disponibilitatea" sau "Detalii limitate") în loc de "Toate detaliile".
- Setați domeniul de partajare la domenii de încredere specifice în loc de "Toate domeniile".
- Salvați politica și validați modificarea prin testarea accesului extern la calendar de la un domeniu neautentificat.
Conformitate
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.6.2
- Cadru: CIS
- Serviciu: microsoft-365