Ensure the SharePoint default sharing link permission is set
Proč na tom záleží
Výchozí oprávnění odkazů pro sdílení v SharePointu určují, jak uživatelé sdílejí soubory a složky. Pokud je výchozí nastavení "Upravovat" namísto "Zobrazit", mohou uživatelé neúmyslně udělit práva k zápisu do prostředků, které vyžadují pouze přístup pro čtení. To zvyšuje riziko neoprávněné úpravy nebo smazání dat, což porušuje princip nejnižších oprávnění a může ohrozit citlivé informace.
Co Aether365 kontroluje
Aether365 ověřuje, zda je výchozí oprávnění odkazů pro sdílení v SharePointu v konfiguraci tenantů Microsoft 365 nastaveno na "Zobrazit". Tato kontrola se zobrazí ve vašem dashboardu Aether365 v rámci kontrol microsoft-365 jako součást monitorování shody s CIS Microsoft 365 Foundations Benchmark.
Jak to opravit
- Přihlaste se do Microsoft 365 admin center a přejděte do SharePoint admin center na adrese https://admin.microsoft.com/sharepoint.
- V levém navigačním panelu rozbalte Policies a vyberte Sharing.
- Přejděte dolů do sekce File and folder links.
- V části Choose the permission that's selected by default for sharing links vyberte z rozbalovací nabídky možnost View.
- Kliknutím na Save změnu uložíte.
Shoda
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 7.2.11 (E3 Level 1)
- Zaručuje soulad s bezpečnostním baseline Microsoft 365 pro SharePoint Online
- Podporuje princip nejnižších oprávnění podle doporučení rámců CISA a EIDSCA
Související zdroje
- Set default sharing link permissions in SharePoint admin center
- CIS Microsoft 365 Foundations Benchmark
- SharePoint sharing settings overview