Ensure custom script execution is restricted on site collections
Hvorfor dette er vigtigt
Brugerdefinerede scripts i SharePoint kører i den besøgende brugers kontekst, hvilket giver dem adgang til alt, som denne bruger kan se på tværs af Microsoft 365-tjenester, herunder via Microsoft Graph. Uden begrænsninger kan ondsindede eller dårligt skrevne scripts blotlægge følsomme data, og administratorer mister muligheden for at revidere, hvilken kode der kører, hvor den kører, og hvem der har implementeret den. At tillade brugerdefinerede scripts forhindrer desuden organisationen i at håndhæve styring, begrænse kodens muligheder eller helt blokere skadelig kode.
Hvad Aether365 kontrollerer
Aether365 verificerer, at både Prevent users from running custom script on personal sites og Prevent users from running custom script on self-service created sites er aktiveret i SharePoint admin center. Denne kontrol vises i dit Aether365-dashboard under Microsoft 365-compliancekontrollerne.
Sådan rettes
- Gå til SharePoint admin center på https://admin.microsoft.com/sharepoint.
- Vælg Settings.
- Nederst på siden skal du klikke på hyperlinket classic settings page.
- Rul ned til sektionen Custom Script.
- Til højre skal du for begge indstillinger angive følgende:
- Vælg Prevent users from running custom script on personal sites.
- Vælg Prevent users from running custom script on self-service created sites.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)
Relaterede ressourcer
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn