Ensure custom script execution is restricted on personal sites
Hvorfor Dette Er Vigtigt
Brugerdefinerede scripts på OneDrive eller selvbetjente websteder kan udsætte din organisation for betydelige sikkerhedsrisici. Fordi scripts køres i den besøgende brugers kontekst, kan de få adgang til alle data, som brugeren har rettigheder til, herunder Microsoft 365-indhold og Microsoft Graph-ressourcer. Hvis du ikke begrænser udførelsen af brugerdefinerede scripts, mister du muligheden for at revidere, hvilken kode der kører, hvor den kom fra, og hvem der implementerede den, hvilket gør det næsten umuligt at styre dit SharePoint-miljø.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at udførelse af brugerdefinerede scripts er begrænset på både personlige OneDrive-websteder og selvbetjente SharePoint-websteder. Denne kontrol vises i Aether365-dashboardet under microsoft-365 compliance checks, der er tilpasset CIS Microsoft 365 Foundations Benchmark.
Sådan Løses
- Log ind på SharePoint admin center på https://admin.microsoft.com/sharepoint.
- Vælg Settings i venstre navigationsmenu.
- Rul til bunden af Settings-siden, og klik på hyperlinket classic settings page.
- I sektionen Custom Script til højre skal du vælge begge:
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Klik på OK for at gemme dine ændringer.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrol 7.3.3 (E3 Niveau 1)
- EIDSCA: Begrænsning af brugerdefineret script-udførelse
- CISA: Sikkerhedskontroller for SharePoint-brugerdefinerede scripts
Relaterede Ressourcer
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)