Ensure reauthentication with verification code is restricted

De ce contează acest lucru

Reautentificarea nemonitorizată a invitaților poate expune organizația la acces prelungit la date de către utilizatori externi. Dacă un cod de verificare al unui invitat rămâne valabil pe termen nelimitat, o sesiune compromisă sau uitată ar putea permite accesul neautorizat la documente sensibile. Prin impunerea reautentificării periodice, reduceți fereastra de risc și vă asigurați că accesul invitaților expiră după un interval rezonabil.

Ce verifică Aether365

Această verificare confirmă că setarea de partajare externă SharePoint care solicită invitaților să se reautentifice cu un cod de verificare este setată la 15 zile sau mai puțin. În panoul de control Aether365, sub verificările Microsoft 365, aceasta este semnalată ca M365.2195, cu severitate Medie.

Cum se rezolvă

1. Conectați-vă la SharePoint admin center la https://admin.microsoft.com/sharepoint.
2. În navigarea din stânga, extindeți Policies și selectați Sharing.
3. Derulați în jos până la secțiunea More external sharing settings și extindeți-o.
4. Localizați opțiunea People who use a verification code must reauthenticate after this many days și setați-o la 15 sau mai puțin.
5. Faceți clic pe Save pentru a aplica modificarea.

Conformitate

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.10 (E3 Level 1)
• Referențiat în CIS v7.2.10 (M365.2195)

Resurse conexe

• What’s new in SharePoint external sharing
• Turn external sharing on or off in SharePoint
• One-time passcode authentication for external users

Microsoft references

• What s new in sharing in targeted release
• Turn external sharing on or off
• One time passcode