Ensure SharePoint external sharing is managed through domain allow/deny lists
Hvorfor dette er vigtigt
Ekstern deling er en almindelig angrebsvektor for dataeksfiltrering i Microsoft 365-miljøer. Angribere kan narre brugere til at dele følsomme dokumenter med ondsindede eksterne domæner, hvilket fører til uautoriseret adgang og overtrædelser af overholdelseskrav. Ved at begrænse deling til godkendte domæner eller blokere specifikke domæner reducerer du angrebsoverfladen betydeligt og opretholder en strammere kontrol over organisationens data.
Hvad Aether365 kontrollerer
Aether365 verificerer, at ekstern deling i SharePoint er begrænset til en domæne-tilladelsesliste eller -blokeringsliste i stedet for at være åben for alle eksterne domæner. Denne kontrol vises i dit Aether365-dashboard under microsoft-365-checks, hvor den vurderer indstillingerne for SharingDomainRestrictionMode og tilhørende domænelister.
Sådan løses det
Via Microsoft 365 Administration:
- Log ind som SharePoint-administrator.
- Gå til Microsoft 365-administrationsportalen (admin.microsoft.com), vælg Admin Centers og derefter SharePoint.
- Udvid Policies, og klik på Sharing.
- Udvid More external sharing settings, og marker "Limit external sharing by domain".
- Klik på Add domains for at tilføje godkendte domæner (til tilladelseslisten) eller blokerede domæner (til blokeringslisten).
- Klik på Save nederst på siden.
Via SharePoint Online PowerShell:
- Opret forbindelse til SharePoint Online med cmdlet'en Connect-SPOService.
- Kør følgende PowerShell-kommando for at angive en tilladelsesliste: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "domain1.com domain2.com" For en blokeringsliste bruges DenyList og parameteren SharingBlockedDomainList.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Afsnit 7.2.6 (E3 Level 2)
- Enterprise ID Security Compliance Assessment (EIDSCA): Relateret til kontroller for ekstern deling
- CISA: Overholder retningslinjer for sikker konfiguration af Microsoft 365