Contact folders SHALL NOT be shared with all domains.
Bunun Önemi
Kişi klasörlerinin tüm alan adlarıyla paylaşılmasına izin vermek, kuruluşunuzun dahili kişi verilerini harici taraflara açığa çıkarır. Bu durum; bilgi sızıntısına, sosyal mühendislik saldırılarına ve iş ilişkilerine yetkisiz erişime yol açabilir. Yöneticiler, hassas dizin bilgileri üzerindeki kontrolü sürdürmek için kişi klasörü paylaşımını yalnızca güvenilen alan adlarıyla sınırlamalıdır.
Aether365 Ne Kontrol Eder
Bu güvenlik kontrolü, Exchange Online'daki kişi klasörlerinin "Tüm Alan Adları" paylaşım izniyle yapılandırılmadığını doğrular. Aether365 panosunda bu kontrol, microsoft-365 kontrolleri altında CISA.MS.EXO.6.1 olarak görünür.
Nasıl Düzeltilir
- Microsoft 365 admin center (https://admin.microsoft.com) adresinde oturum açın.
- Admin centers bölümüne gidin ve Exchange'i seçin.
- Exchange admin center'da Recipients, ardından Contacts öğesine gidin.
- Değiştirmek istediğiniz kişi klasörünü seçin.
- Paylaşım izinleri seçeneğine tıklayın ve ayarı "Tüm Alan Adları" yerine "Belirli Alan Adları" olarak değiştirin veya paylaşımı tamamen kaldırın.
- Değişiklikleri uygulamak için Save'a tıklayın.
Uyumluluk
- CIS: CISA.MS.EXO.6.1
- Çerçeve: CIS (Center for Internet Security)