Ensure sign-in to shared mailboxes is blocked
Чому це важливо
Спільні поштові скрині призначені для спільного доступу до електронної пошти, а не для інтерактивного входу користувачів. Якщо вхід не заблоковано, зловмисник, який скомпрометував облікові дані спільної поштової скрині, може отримати до неї прямий доступ, оминаючи делеговані дозволи та аудит. Блокування входу зменшує поверхню атаки, гарантуючи, що спільні поштові скрині не можуть використовуватися як шахрайські облікові записи.
Що перевіряє Aether365
Ця перевірка підтверджує, що властивість accountEnabled встановлена у значення False для всіх спільних поштових скринь у вашому клієнті. Вона відображається на панелі інструментів Aether365 у розділі перевірок безпеки Microsoft 365.
Як виправити
- Відкрийте Microsoft 365 Admin Center та перейдіть до Teams & groups > Shared mailboxes.
- Виберіть спільну поштову скриню, яку потрібно змінити.
- У розділі Settings переконайтеся, що вибрано параметр Block sign-in (червоний повзунок).
- Натисніть Save changes, щоб застосувати налаштування.
- Повторіть для всіх спільних поштових скринь у вашій організації. Або скористайтеся Exchange Online PowerShell:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Відповідність стандартам
- CIS: CIS.M365.1.2.2