2 votes

Frank Miraglia avatar

Utilisateur anonyme dans les autorisations de la boîte aux lettres O365

Demandé el 8 de Mai, 2019
Quand la question a-t-elle été
2000 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En fouillant dans Microsoft Outlook pour Mac, j'ai remarqué un compte d'utilisateur étrange lorsque je regardais les autorisations de dossier.

Il y a un utilisateur appelé "Anonyme" qui n'a soi-disant aucune autorisation. Une recherche rapide sur Google a montré qu'un technicien de Microsoft a déclaré que l'utilisateur peut être utilisé pour lire/accéder/visualiser un dossier même s'il ne s'agit pas d'un utilisateur de l'organisation s'il connaît l'URL.

Référence : https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_other/office-365-outlook-what-is-anonymous-in-permission/b75fa182-ddb9-4c38-b700-facef79c45a9

Quelqu'un sait-il à quoi sert réellement le compte d'utilisateur "Anonyme" ? Est-ce un risque pour la sécurité ? Capture d'écran de Mailbox Permissions

Demandé el 8 de Mai, 2019 par Frank Miraglia

Réponses

Trop de publicités?

3voto

joeqwerty avatar
joeqwerty Points 106914

Quelqu'un sait-il à quoi sert réellement l'utilisateur "anonyme" ? d'utilisateur "Anonyme" ?

Le but réel est exactement ce que Microsoft a déclaré. Cette autorisation permet d'accorder aux utilisateurs extérieurs à votre organisation l'accès à ces dossiers. Il s'agit d'une autorisation standard pour les boîtes aux lettres dans Exchange Server.

De plus, est-ce un risque pour la sécurité ?

Seulement si vous avez d'une manière ou d'une autre rendu ce dossier disponible au public ET que vous avez accordé à l'utilisateur anonyme les droits réels sur le dossier... donc, non... ce n'est pas un "vrai" risque de sécurité. C'est le paramètre par défaut pour chaque dossier de chaque boîte aux lettres pour chaque utilisateur dans le monde qui utilise Exchange Server.

Comme vous pouvez le voir dans votre capture d'écran, l'utilisateur anonyme n'a aucune autorisation par défaut. Il faudrait que vous accordiez explicitement des autorisations à cette entité ET que vous rendiez ce dossier accessible au public pour que tout le monde puisse y accéder.

Répondu el 8 de Mai, 2019 par joeqwerty (106914 Points )

2voto

Slartibartfast avatar
Slartibartfast Points 3255

Il semble que cet "utilisateur" soit destiné à être un espace réservé ou un moyen de spécifier la grande catégorie de personnes qui n'ont pas de compte sur votre système.

En utilisant cet identifiant ("utilisateur"), vous ou votre personnel pouvez dire, effectivement, qu'ils veulent partager un calendrier ou (apparemment) une partie de leur boîte aux lettres avec quelqu'un (effectivement n'importe qui) sans exiger qu'ils aient (ou se connectent) un compte sur votre système.

Souvent, il faut pour cela que quelqu'un partage l'URL avec eux, de sorte que l'URL peut fonctionner comme une sorte de mot de passe, mais il s'agit essentiellement d'un mot de passe partagé, et relativement facile à partager, donc, oui, il y a une implication de sécurité.

Il peut être judicieux de partager quelque chose en lecture seule avec cet identifiant "Anonyme", mais j'aurais tendance à ne pas fournir de permission d'écriture.

Répondu el 8 de Mai, 2019 par Slartibartfast (3255 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X