דלג לתוכן
מרכז הידע של Griffin31

Griffin31 v2.0.4 — המלצות חדשות, עדכוני תאימות ועוד!

לקוחות יקרים,

אנו שמחים להודיע על שחרור Griffin31 v2.0.4, המביא לכם תובנות אבטחה משופרות, המלצות מעודכנות, מסגרות תאימות חדשות ושיפורי ממשק חשובים.

מה חדש ב-2.0.4?

Section titled “מה חדש ב-2.0.4?”

המלצות חדשות (Preview)

Section titled “המלצות חדשות (Preview)”

SharePoint

  • אותרו אתרי SharePoint נגישים לציבור.
  • אתרי SharePoint מאפשרים גישה אנונימית.
  • סוג הקישור המוגדר כברירת מחדל אינו מוגדר ל-Specific People ברמת הדייר.
  • יציאה אוטומטית מפגישה לא פעילה לא מוגדרת ב-SharePoint ו-OneDrive.

Microsoft Entra ID

  • מדיניות Conditional Access אינה נאכפת עבור Protected Actions.
  • Per-user MFA מופעל במקום MFA מבוסס Conditional Access.
  • לאפליקציות יש אישורים עם תוקף ארוך מ-180 יום.
  • מדיניות תפוגת סיסמה אינה מוגדרת ל-never expire.
  • הגנת פישינג פנימית עבור Microsoft Forms אינה מופעלת.
  • תכונת Customer Lockbox אינה מופעלת.
  • שירותי אחסון צד שלישי מותרים ב-Microsoft 365 on the web.

Intune

  • Windows Autopatch אינו מוגדר לניהול עדכונים אוטומטי.
  • עדכוני Windows Autopatch Hot-patch אינם מנוהלים כראוי.
  • עדכוני תוכנה של macOS אינם מוגדרים ב-Intune.

Exchange Online

  • סינון תוכנות זדוניות והתראות אינם מופעלים עבור כל הדומיינים.
  • מדיניות ספאם אינה מוגדרת להתריע למנהלים כאשר שולחים פנימיים נחסמים.
  • הגנת חשבונות עדיפות אינה מופעלת ומוגדרת.
  • יש לוודא שלחשבונות עדיפות מוחלים הגדרות Strict protection.

Defender for Endpoint

  • מספר תכונות אבטחה מתקדמות אינן מופעלות.

המלצות מעודכנות

Section titled “המלצות מעודכנות”

SharePoint ו-Exchange Online

  • למכשירים לא מנוהלים יש גישה בלתי מוגבלת לנתוני SharePoint Online.
  • Custom scripting מופעל ב-SharePoint Online, מה שמהווה סיכון אבטחה.
  • אורחים יכולים לשתף פריטים שאינם בבעלותם.
  • הרשאות שיתוף חיצוני מוגזמות ב-OneDrive ו-SharePoint.
  • הורדה בלתי מוגבלת של קבצים מצורפים ב-Outlook for Windows ממכשירים לא מנוהלים.
  • מדיניות שימור אינה מוגדרת עבור OneDrive, SharePoint ו-Teams.
  • מדיניות שימור אינה מוגדרת עבור תיבות דואר של Exchange.

עדכוני תאימות

Section titled “עדכוני תאימות”
  • ISO 27001 (המלצות עודכנו)
  • CIS Microsoft 365 (המלצות עודכנו)
  • SOC2 (המלצות עודכנו)
  • NIST (CFS) 2.0 (חדש)
  • CIS CSC (חדש)

Stories חדשים

Section titled “Stories חדשים”
  • Secure Collaboration in Microsoft (חדש)
  • Exploits Device Code Authentication (חדש)
  • Security Hygiene (עודכן)

שינויי ממשק ותיקוני באגים

Section titled “שינויי ממשק ותיקוני באגים”
  • מקטע Insights עודכן לנראות טובה יותר.
  • כניסה ראשונה דורשת כעת קבלת תנאי שימוש.
  • שיפורים במקטע הדוחות לבהירות משופרת.

לפרטים נוספים, בקרו במאגר הידע שלנו או פנו אלינו בכתובת support@griffin31.com.

תודה שאתם חלק מ-Griffin31!

בברכה, צוות Griffin31