Ensure link sharing is restricted in SharePoint and OneDrive
Hvorfor dette er vigtigt
Når delingslinks som standard er sat til brede adgangsniveauer som "Alle" eller "Personer i din organisation", kan brugere utilsigtet eksponere følsomme data ud over deres tilsigtede modtagere. Denne fejlkonfiguration øger risikoen for datalækage og overtræder princippet om mindste rettighed, som kræver, at adgang kun gives til dem, der eksplicit har brug for det. Ved at vælge "Specifikke personer" som standard opfordrer du til gennemtænkte delingsbeslutninger og reducerer risikoen for utilsigtet overdeling.
Hvad Aether365 kontrollerer
Aether365 verificerer, at standard delingslinktypen i SharePoint og OneDrive er indstillet til "Specifikke personer (kun de personer, brugeren angiver)", som anbefalet af CIS Microsoft 365 Foundations Benchmark. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365 checks.
Sådan løses det
- Log ind på SharePoint admin center på https://admin.microsoft.com/sharepoint.
- Udvid sektionen Policies i venstre navigation, og klik på Sharing.
- Rul ned til afsnittet File and folder links.
- Vælg indstillingen "Specifikke personer (kun de personer, brugeren angiver)" for feltet "Choose the type of link that's selected by default when users share files and folders in SharePoint and OneDrive".
- Klik på Save for at anvende ændringen.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0 – Kontrol 7.2.7 (E3 Niveau 1)