Ensure external content sharing is restricted

Защо това е важно

Неограниченото външно споделяне на съдържание излага организацията ви на изтичане на данни и неоторизиран достъп. Когато гостите могат да споделят без удостоверяване, вие губите видимост и контрол върху това кой има достъп до чувствителни файлове, което улеснява злонамерени участници или небрежни потребители да извлекат данни. Налагането на удостоверяване на гостите създава одитируема идентичност за всеки външен сътрудник, което позволява надзор чрез условен достъп и базирани на групи ограничения.

Какво проверява Aether365

Aether365 проверява дали вашата настройка за външно споделяне не е по-разрешителна от "Нови и съществуващи гости" (или по-ограничителна опция) на организационно ниво. Тази проверка се появява в таблото за управление на Aether365 под проверки за Microsoft 365, съобразена с контрола 7.2.3 на CIS Microsoft 365 Foundations Benchmark.

Как да коригирате

1. Влезте в Microsoft 365 admin center на адрес https://admin.microsoft.com.
2. Отидете на Settings, след това Org settings и изберете Security & privacy.
3. Кликнете върху Sharing под External sharing.
4. Задайте нивото на външно споделяне на New and existing guests (или по-ограничителна опция като "Only existing guests" или "Only people in your organization").
5. Кликнете върху Save, за да приложите промяната.

Съответствие

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Level 1)
• EIDSCA (Enterprise Identity and Data Security Controls Assessment)
• Насоки на CISA (Cybersecurity and Infrastructure Security Agency)

Свързани ресурси

• Turn external sharing on or off for SharePoint and OneDrive
• Manage external sharing settings for Microsoft 365

Microsoft references

• Turn external sharing on or off