Ensure custom script execution is restricted on site collections
Proč na tom záleží
Vlastní skripty v SharePointu běží v kontextu navštěvujícího uživatele, čímž mu poskytují přístup ke všemu, co daný uživatel vidí napříč službami Microsoft 365, včetně přístupu přes Microsoft Graph. Bez omezení mohou škodlivé nebo špatně napsané skripty odhalit citlivá data a správci ztrácejí možnost auditovat, jaký kód se spouští, kde běží a kdo ho nasadil. Povolení vlastních skriptů také brání organizaci v prosazování governance, omezování možností kódu nebo úplném blokování škodlivého kódu.
Co Aether365 kontroluje
Aether365 ověřuje, zda jsou v SharePoint admin center povoleny obě možnosti Prevent users from running custom script on personal sites i Prevent users from running custom script on self-service created sites. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v sekci kontrol dodržování pravidel Microsoft 365.
Jak to opravit
- Přejděte do SharePoint admin center na adrese https://admin.microsoft.com/sharepoint.
- Vyberte Settings.
- Ve spodní části stránky klikněte na hypertextový odkaz classic settings page.
- Přejděte do sekce Custom Script.
- Na pravé straně nastavte u obou možností následující:
- Vyberte Prevent users from running custom script on personal sites.
- Vyberte Prevent users from running custom script on self-service created sites.
Dodržování norem
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)
Související zdroje
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn