Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING > Use of Stolen Creds
- FIX Beschikbaar: JA
Deze Customer Check controleert of geblokkeerd wordt dat gastgebruikers zelf andere gasten mogen uitnodigen.
Waarom deze check?
In een Microsoft omgeving kunnen gastgebruikers van buiten de organisatie uitgenodigd te worden om bijvoorbeeld te kunnen vergaderen, data te delen of samen te werken. Wat waarschijnlijk onwenselijk is, dat die gastgebruikers zelf op hun beurt ook weer andere gastgebruikers mogen uitnodigen. Die mogelijkheid zou het beste hooguit kunnen worden voorbehouden tot reguliere gebruikers en gastgebruikers met een speciale uitnodigingsrol.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: gastgebruikers mogen geen nieuwe gastgebruikers uitnodigen
- Warning: gastgebruikers mogen zelf nieuwe gastgebruikers uitnodigen
Hoe moet dit worden opgevolgd?
Indien de check een output van Warning oplevert, adviseren wij om de gastuitnodigingen voor te behouden aan reguliere gebruikers en gastgebruikers met een speciale uitnodigingsrol.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.