Ensure that SharePoint guest users cannot share items they don't own

Proč na tom záleží

Uživatelé typu Host, kteří mohou sdílet položky, jež nevlastní, představují významné riziko úniku dat v SharePoint Online. Pokud externí spolupracovníci získají možnost znovu sdílet obsah, ztrácíte kontrolu nad tím, kdo nakonec získá přístup k citlivým informacím. Toto nastavení zabraňuje neautorizovanému zveřejnění tím, že zajišťuje, že pouze vlastníci položek rozhodují o tom, kdo může jejich obsah prohlížet nebo editovat.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení tenant SharePoint Online PreventExternalUsersFromResharing nastaveno na hodnotu True. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v sekci kontrol zabezpečení Microsoft 365.

Jak opravit

Pomocí Centra pro správu Microsoft 365:

1. Přejděte do Centra pro správu SharePoint výběrem možností Admin centers a poté SharePoint.
2. Rozbalte položku Policies a vyberte Sharing.
3. Rozbalte položku More external sharing settings.
4. Zrušte zaškrtnutí políčka s označením Allow guests to share items they don't own.
5. Klikněte na Save pro použití změny.

Pomocí PowerShellu pro SharePoint Online:

1. Připojte se ke službě SharePoint Online pomocí Connect-SPOService.
2. Spusťte následující příkaz v PowerShellu:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Soulad s předpisy

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Oddíl 7.2.5 (E3 Úroveň 2)
• Omezuje oprávnění ke sdílení hosty tak, aby splňovala bezpečnostní základní linie

Související zdroje

• Přehled externího sdílení v SharePointu
• Zapnutí nebo vypnutí externího sdílení pro SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off