Ensure that SharePoint guest users cannot share items they don't own

Защо това е важно

Гост-потребителите, които могат да споделят елементи, които не притежават, създават значителен риск от изтичане на данни в SharePoint Online. Когато външни сътрудници получат възможността да пресподелят съдържание, вие губите контрол върху това кой в крайна сметка получава достъп до чувствителна информация. Тази настройка предотвратява неоторизирано разкриване, като гарантира, че само собствениците на елементите решават кой може да вижда или редактира тяхното съдържание.

Какво проверява Aether365

Aether365 проверява дали настройката на клиента на SharePoint Online PreventExternalUsersFromResharing е зададена на True. Тази проверка се показва във вашето табло за управление на Aether365 в секцията за проверки на сигурността на Microsoft 365.

Как да коригирате

Чрез Microsoft 365 admin center:

1. Отидете до SharePoint admin center, като изберете Admin centers, след това SharePoint.
2. Разгънете Policies и изберете Sharing.
3. Разгънете More external sharing settings.
4. Премахнете отметката от полето Allow guests to share items they don't own.
5. Кликнете върху Save, за да приложите промяната.

Чрез PowerShell за SharePoint Online:

1. Свържете се към услугата SharePoint Online с помощта на Connect-SPOService.
2. Изпълнете следната команда в PowerShell:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Съответствие

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Раздел 7.2.5 (E3 Ниво 2)
• Контролира разрешенията за пресподеляне от гости, за да отговаря на базовите изисквания за сигурност

Свързани ресурси

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off