Внимание администратори: изключете функцията Sync Personal Account на Microsoft 365 Business

Microsoft започна поетапно въвеждане на промяна в OneDrive клиента, при която акаунти в Microsoft 365 Business автоматично започват да синхронизират потребителския OneDrive профил при първо вписване, без потвърждение и без видимо известие.

Това е проблем, защото ако служител влезе в Microsoft 365 акаунта си на чужд, споделен или временен компютър (например по време на поддръжка, обучение или тестване), OneDrive автоматично изтегля цялото му служебно съдържание локално – дори ако устройството не е управлявано от организацията. Това се случва във фонов режим и може да остане незабелязано.

Рисковете за организацията ви са:

• Изтичане на чувствителна информация на чуждо или незащитено устройство
  Данните остават на машината след края на сесията, ако потребителят не предприеме ръчно почистване
• Нарушение на политики за сигурност и изисквания по GDPR или ISO 27001

Какво да направите веднага:

• Изключете функцията „Sync Personal Account“ чрез групови политики или Intune:
  Allow syncing OneDrive accounts for only specific organizations → Активирайте и задайте само вашия домейн
  Prevent users from syncing personal OneDrive accounts → Активирайте
• Забранете автоматичната конфигурация на акаунти в OneDrive:
  Silently configure OneDrive using the primary Windows account → Деактивирайте
• Обучете потребителите да не използват служебен акаунт на неуправлявани устройства.
• Актуализирайте вътрешните политики за използване на облачни услуги и споделени компютри.