Calendar details SHALL NOT be shared with all domains.
Bunun Önemi
Takvim ayrıntıları tüm alan adlarıyla paylaşıldığında, toplantı başlıkları, katılımcı adları ve randevu saatleri gibi hassas bilgiler harici taraflara açığa çıkabilir. Bu durum, kötü niyetli kişiler tarafından gerçekleştirilecek sosyal mühendislik saldırıları, hedefli kimlik avı ve kurumsal istihbarat toplama riskini artırır. Yöneticiler, gizliliği korumak ve kurumsal saldırı yüzeyini azaltmak için takvim paylaşımını kısıtlamalıdır.
Aether365'in Denetlediği
Bu denetim, takvim paylaşım politikalarının tüm harici alan adlarına takvim ayrıntılarını açığa çıkaracak şekilde yapılandırılmadığını doğrular. Aether365 panosunda microsoft-365 denetimleri altında yer alan bu değerlendirme, ilgili Exchange Online paylaşım politikasını inceleyerek ayrıntılı kullanılabilirlik bilgisinin yalnızca kimliği doğrulanmış kullanıcılara veya belirli harici kuruluşlara kısıtlanmasını sağlar.
Nasıl Düzeltilir
- Exchange admin center'da oturum açın ve Kuruluş > Paylaşım bölümüne gidin.
- Harici paylaşım için kullanılan takvim paylaşım politikasını seçin ve düzenleyin.
- "Takvim ayrıntı düzeyini belirtin" bölümünde, "Tüm ayrıntılar" yerine uygun bir kısıtlama seçin (örneğin, "Yalnızca kullanılabilirlik" veya "Sınırlı ayrıntılar").
- Paylaşım alan adı kapsamını "Tüm alan adları" yerine belirli güvenilir alan adları olarak ayarlayın.
- Politikayı kaydedin ve kimliği doğrulanmamış bir alan adından harici takvim erişimini test ederek değişikliği doğrulayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.6.2
- Çerçeve: CIS
- Hizmet: microsoft-365