Controle van het delen van kalenderdetails met externe gebruikers [CHK-1031] (nl)
Deze controle verifieert of het delen van kalenderdetails met externe gebruikers is uitgeschakeld.
Rationale
Openlijk toegankelijke agenda's kunnen waardevolle informatie bieden voor aanvallers, zoals de interne structuur van de organisatie of wanneer medewerkers kwetsbaarder zijn voor een aanval.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Manuele stappen:
- Navigeer naar de Microsoft 365 exchange admin center.
- Ga naar Organisatie > Delen.
- Open het organisatie deling beleid door erop te klikken.
- Selecteer de "Delen" tab.
- Klik op "Beheer deling instellingen".
- Zorg dat "Kalender vrije/bezette tijd informatie met tijd alleen" is geselecteerd.
- Klik op "Opslaan".
- Herhaal dit voor elk individueel deling beleid. De deling instellingen kunnen worden gevonden door op het deling beleid te klikken en dan "beheer domeinen" te selecteren. Elk domein heeft zijn eigen deling instellingen.
Impact
Het uitschakelen van het delen van kalenderdetails met externe gebruikers vermindert het risico op ongewenste toegang tot gevoelige informatie.
Meer informatie
Voor meer informatie, zie Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark.