Névtelen felhasználó az O365 postafiók-engedélyekben
A Microsoft Outlook for Mac programban kutakodtam, és furcsa felhasználói fiókot vettem észre, amikor a mappa engedélyeit néztem.
Van egy "Névtelen" nevű felhasználó, akinek állítólag nincs engedélye. Egy gyors google-keresés azt mutatta, hogy a Microsoft egyik technikusa azt mondta, hogy a felhasználó felhasználható egy mappa olvasására / elérésére / megtekintésére, annak ellenére, hogy esetleg nem a szervezet felhasználói, ha ismerik az URL-t
Tudja valaki, hogy mi a "Névtelen" felhasználói fiók valódi célja? Ezenkívül biztonsági kockázat? Postafiók-engedélyek képernyőképe
Похоже, этот «пользователь» предназначен для обозначения места или способа указать большой класс людей, у которых нет учетных записей в вашей системе.
Использование этого идентификатора ( «пользователь»), вы или ваши сотрудники можете сказать, по сути, что они хотят поделиться календарем или (очевидно) частью своего почтового ящика с кем-либо (фактически с кем-либо), не требуя от них наличия (или входа) учетной записи в вашей системе .
Часто для этого требуется, чтобы кто-то поделился с ними URL-адресом, поэтому URL-адрес может функционировать как своего рода пароль, но, по сути, это общий пароль, и при этом относительно легко делиться им, так что да, есть последствия для безопасности.
Возможно, имеет смысл поделиться чем-то доступным только для чтения с этим «анонимным» идентификатором, но я бы предпочел не предоставлять разрешение на запись.
Кто-нибудь знает, какова настоящая цель "Анонимного" пользователя account?
Настоящая цель - именно то, что заявила Microsoft. Это разрешение предназначено для предоставления доступа к этим папкам пользователям за пределами вашей организации. Это стандартное разрешение почтового ящика в Exchange Server.
Кроме того, это угроза безопасности?
Только если вы каким-то образом сделали эту папку общедоступной и предоставили анонимному пользователю фактические права доступа к папке ... так что , нет ...это не «реальная» угроза безопасности. Это настройка по умолчанию для каждой папки в каждом почтовом ящике для каждого пользователя в мире, который использует Exchange Server.
Как вы можете видеть на снимке экрана, у анонимного пользователя нет разрешений по умолчанию. Вам нужно будет явно предоставить этому объекту разрешения, И вам нужно будет сделать эту папку общедоступной, чтобы любой мог получить доступ к этой папке.