Ensure the customer lockbox feature is enabled
De ce contează
Fără activarea funcției Customer Lockbox, inginerii de asistență Microsoft pot accesa datele din entitatea dvs. fără aprobare explicită în timpul depanării. Acest lucru creează un risc de expunere sau exfiltrare neautorizată a datelor, mai ales când sunt implicate informații sensibile. Activarea acestei funcții vă asigură că păstrați controlul asupra cine accesează datele dvs. și când, aliniindu-vă la cele mai bune practici de guvernanță a datelor.
Ce verifică Aether365
Aether365 verifică dacă funcția Customer Lockbox este activată în entitatea dvs. Microsoft 365, examinând configurația organizației. Această verificare apare în tabloul de bord Aether365, la secțiunea verificări microsoft-365.
Cum se remediază
Utilizați Microsoft 365 Admin Portal:
- Conectați-vă la Microsoft 365 admin center ca administrator global.
- Accesați Settings și selectați Org Settings.
- Sub fila Security & privacy, faceți clic pe Customer Lockbox.
- Bifați caseta de selectare etichetată Require approval for all data access requests.
- Faceți clic pe Save changes pentru a aplica setarea.
Alternativ, utilizați PowerShell:
- Conectați-vă la Exchange Online cu
Connect-ExchangeOnline. - Rulați următoarea comandă:powershell
Set-OrganizationConfig -CustomerLockBoxEnabled $true
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 1.3.6 (E5 Level 2)
- Linia de bază de securitate Microsoft 365 pentru Customer Lockbox