Ensure link sharing is restricted in SharePoint and OneDrive
Proč je to důležité
Pokud jsou výchozí úrovně přístupu při sdílení odkazů nastaveny na široká oprávnění, například "Všichni" nebo "Lidé ve vaší organizaci", mohou uživatelé neúmyslně zpřístupnit citlivá data širšímu okruhu osob, než zamýšleli. Tato chybná konfigurace zvyšuje riziko úniku dat a porušuje princip nejnižších oprávnění, který vyžaduje, aby přístup byl udělen pouze těm, kteří jej skutečně potřebují. Pokud je výchozí nastavení "Konkrétní osoby", podporujete uvážlivé rozhodování o sdílení a snižujete plochu pro náhodné nadměrné sdílení.
Co Aether365 kontroluje
Aether365 ověřuje, zda je výchozí typ odkazu pro sdílení v SharePoint a OneDrive nastaven na "Konkrétní osoby (pouze osoby, které uživatel určí)", jak doporučuje benchmark CIS Microsoft 365 Foundations. Tato kontrola se zobrazuje na panelu Aether365 v kategorii kontrol microsoft-365.
Jak to opravit
- Přihlaste se do SharePoint admin center na adrese https://admin.microsoft.com/sharepoint.
- Rozbalte sekci Zásady (Policies) v levém navigačním panelu a klikněte na Sdílení (Sharing).
- Přejděte dolů do sekce Odkazy na soubory a složky (File and folder links).
- U nastavení "Zvolte typ odkazu, který je ve výchozím nastavení vybrán, když uživatelé sdílejí soubory a složky v SharePoint a OneDrive" vyberte možnost Konkrétní osoby (pouze osoby, které uživatel určí).
- Klikněte na Uložit (Save) pro aplikování změny.
Dodržování předpisů
- CIS Microsoft 365 Foundations Benchmark 5.0.0 – Kontrola 7.2.7 (E3 Level 1)