Ensure guest access to a site or OneDrive will expire automatically
Hvorfor dette er vigtigt
Uden en automatisk politik for udløb af gæsteadgang bevarer gæstebrugere adgang til SharePoint-websteder og delte filer på ubestemt tid. Dette udgør en datakonfidentialitetsrisiko, da tidligere samarbejdspartnere eller eksterne brugere kan fortsætte med at få adgang til følsomme oplysninger længe efter deres arbejde er afsluttet. Håndhævelse af en 30-dages udløbsperiode sikrer, at gæsteadgang regelmæssigt gennemgås og tilbagekaldes, hvilket reducerer angrebsfladen og administrative byrder.
Hvad Aether365 kontrollerer
Aether365 verificerer, at indstillingen for udløb af gæsteadgang for SharePoint-websteder og OneDrive er konfigureret til 30 dage eller derunder. Denne kontrol vises i Aether365-dashboardet under microsoft-365-kontroller som M365.2188.
Sådan rettes
- Log ind på SharePoint admin center på https://admin.microsoft.com/sharepoint.
- I venstre navigationspanel skal du klikke på Policies og derefter vælge Sharing.
- Rul ned til sektionen More external sharing settings, og udvid den.
- Under Guest access to a site or OneDrive will expire automatically after this many days skal du angive 30.
- Klik på Save for at anvende ændringen. Bemærk, at denne politik kun gælder for ny gæstedeling og ikke har tilbagevirkende kraft på eksisterende gæstetilladelser.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0, ID 7.2.9 (E3 Level 1)