Ensure SharePoint external sharing is managed through domain allow/deny lists
Proč na tom záleží
Externí sdílení je běžným vektorem pro únik dat v prostředí Microsoft 365. Útočníci mohou přimět uživatele, aby sdíleli citlivé dokumenty se škodlivými externími doménami, což vede k neautorizovanému přístupu a porušení souladu s předpisy. Omezením sdílení pouze na schválené domény nebo blokováním konkrétních domén významně snížíte útočnou plochu a udržíte si přísnější kontrolu nad daty vaší organizace.
Co Aether365 kontroluje
Aether365 ověřuje, zda je externí sdílení v SharePointu omezeno na seznam povolených nebo zakázaných domén, namísto toho, aby bylo otevřené všem externím doménám. Tato kontrola se zobrazuje na vašem dashboardu Aether365 v rámci kontrol microsoft-365, kde vyhodnocuje nastavení SharingDomainRestrictionMode a související seznamy domén.
Jak to opravit
Pomocí Microsoft 365 Admin Center:
- Přihlaste se jako správce SharePointu.
- Přejděte na portál pro správu Microsoft 365 (admin.microsoft.com), vyberte Admin Centers a poté SharePoint.
- Rozbalte Policies a klikněte na Sharing.
- Rozbalte More external sharing settings a zaškrtněte políčko "Limit external sharing by domain."
- Klikněte na Add domains pro zadání schválených domén (pro seznam povolených) nebo blokovaných domén (pro seznam zakázaných).
- Klikněte na Save v dolní části stránky.
Pomocí PowerShellu pro SharePoint Online:
- Připojte se k SharePoint Online pomocí rutiny Connect-SPOService.
- Spusťte následující příkaz PowerShellu pro nastavení seznamu povolených domén: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "domain1.com domain2.com" Pro seznam zakázaných domén použijte DenyList a parametr SharingBlockedDomainList.
Soulad s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Sekce 7.2.6 (E3 Level 2)
- Enterprise ID Security Compliance Assessment (EIDSCA): Související s ovládacími prvky externího sdílení
- CISA: Je v souladu s pokyny pro bezpečnou konfiguraci Microsoft 365