Ensure that SharePoint guest users cannot share items they don't own

Hvorfor dette er vigtigt

Gæstebrugere, der kan dele elementer, de ikke selv ejer, udgør en betydelig risiko for datalækage i SharePoint Online. Når eksterne samarbejdspartnere får mulighed for at videredele indhold, mister du kontrollen over, hvem der i sidste ende får adgang til følsomme oplysninger. Denne indstilling forhindrer uautoriseret videregivelse ved at sikre, at kun elementejere bestemmer, hvem der kan se eller redigere deres indhold.

Hvad Aether365 kontrollerer

Aether365 kontrollerer, at SharePoint Online-lejerindstillingen PreventExternalUsersFromResharing er sat til True. Denne kontrol vises i dit Aether365-dashboard under afsnittet for Microsoft 365-sikkerhedskontroller.

Sådan rettes

Brug af Microsoft 365 Administration:

1. Naviger til SharePoint Administration ved at vælge Admin centers og derefter SharePoint.
2. Udvid Policies, og vælg Sharing.
3. Udvid More external sharing settings.
4. Fjern markeringen i feltet mærket Allow guests to share items they don't own.
5. Klik på Save for at anvende ændringen.

Brug af SharePoint Online PowerShell:

1. Opret forbindelse til SharePoint Online-tjenesten ved hjælp af Connect-SPOService.
2. Kør følgende PowerShell-kommando:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0, afsnit 7.2.5 (E3 Niveau 2)
• Styrer gæsters videredelingstilladelser for at opfylde sikkerhedsbaselinjer

Relaterede ressourcer

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off