Ensure external content sharing is restricted
Proč na tom záleží
Neomezené sdílení externího obsahu vystavuje vaši organizaci riziku úniku dat a neoprávněného přístupu. Pokud mohou hosté sdílet bez ověřování, ztrácíte přehled a kontrolu nad tím, kdo má přístup k citlivým souborům, což usnadňuje škodlivým aktérům nebo nedbalým uživatelům data exfiltrovat. Vynucení ověřování hostů vytváří auditovatelnou identitu pro každého externího spolupracovníka a umožňuje dohled prostřednictvím podmíněného přístupu a omezení na základě skupin.
Co Aether365 kontroluje
Aether365 ověřuje, že vaše nastavení externího sdílení není benevolentnější než "Noví a stávající hosté" (nebo méně benevolentní možnost) na úrovni organizace. Tato kontrola se zobrazí na řídicím panelu Aether365 v rámci kontrol Microsoft 365 a je v souladu s kritériem CIS Microsoft 365 Foundations Benchmark 7.2.3.
Jak to opravit
- Přihlaste se do Microsoft 365 admin center na adrese https://admin.microsoft.com.
- Přejděte na Settings, poté Org settings a vyberte Security & privacy.
- Klepněte na Sharing v části External sharing.
- Nastavte úroveň externího sdílení na Noví a stávající hosté (nebo na restriktivnější možnost, jako je "Pouze stávající hosté" či "Pouze lidé ve vaší organizaci").
- Klepnutím na Save změnu uložte.
Soulad s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Level 1)
- EIDSCA (Enterprise Identity and Data Security Controls Assessment)
- Pokyny CISA (Cybersecurity and Infrastructure Security Agency)
Související zdroje
- Zapnutí nebo vypnutí externího sdílení pro SharePoint a OneDrive
- Správa nastavení externího sdílení pro Microsoft 365