Ensure sign-in to shared mailboxes is blocked
Zakaj je to pomembno
Skupne nabiralniki so zasnovani za skupinski dostop do e-pošte, ne za interaktivno prijavo uporabnikov. Če prijava ni blokirana, lahko napadalec, ki ogrozi poverilnice za skupni nabiralnik, do njega dostopa neposredno, s čimer zaobide delegirana dovoljenja in revizijo. Blokiranje prijave zmanjša površino napada s tem, da zagotovi, da skupnih nabiralnikov ni mogoče uporabiti kot lažne račune.
Kaj preverja Aether365
To preverjanje zagotavlja, da je lastnost accountEnabled nastavljena na False za vse skupne nabiralnike v vašem najemniku. Pojavi se na nadzorni plošči Aether365 v razdelku varnostnih preverjanj Microsoft 365.
Kako popraviti
- Odprite Microsoft 365 Admin Center in pojdite na Teams & groups > Shared mailboxes.
- Izberite skupni nabiralnik, ki ga želite spremeniti.
- Pod Settings zagotovite, da je izbrano možnost Block sign-in (rdeči drsnik).
- Kliknite Save changes, da uveljavite nastavitev.
- Ponovite za vse skupne nabiralnike v vaši organizaciji. Druga možnost je uporaba Exchange Online PowerShell:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Skladnost
- CIS: CIS.M365.1.2.2