External sharing for SharePoint SHALL be limited to Existing guests or Only People in your organization.
Warum dies wichtig ist
Uneingeschränktes externes Teilen in SharePoint setzt Ihr Unternehmen Risiken wie Datenlecks, unbefugtem Zugriff und potenziellen Compliance-Verstößen aus. Angreifer oder böswillige Insider können vertrauliche Inhalte mit externen Benutzern teilen, die keine verifizierte Identität oder Governance haben. Wenn Sie das externe Teilen auf bestehende Gäste oder nur Ihre Organisation beschränken, reduzieren Sie die Angriffsfläche und behalten die Kontrolle darüber, wer auf Ihre Daten zugreifen kann.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die Richtlinie für externes Teilen in SharePoint entweder auf "Vorhandene Gäste" oder "Nur Personen in Ihrer Organisation" festgelegt ist (nicht auf "Alle" oder "Neue und vorhandene Gäste"). Sie wird im Aether365-Dashboard unter microsoft-365-Prüfungen angezeigt.
So beheben Sie das Problem
- Melden Sie sich im Microsoft 365 admin center an und navigieren Sie zu Settings > Org settings > SharePoint (oder SharePoint admin center > Policies > Sharing).
- Wählen Sie unter External sharing entweder Only people in your organization (am restriktivsten) oder Existing guests (wenn Sie mit verifizierten externen Benutzern zusammenarbeiten müssen).
- Klicken Sie auf Save, um die Änderung zu übernehmen. Diese Richtlinie gilt standardmäßig für alle SharePoint-Websites, kann aber bei Bedarf auf Sammlungsebene überschrieben werden.
Compliance
- CIS CIS Control 17 (Data Protection): erfordert die Einschränkung des externen Teilens auf vorab autorisierte Identitäten.
- CISA M365 Security Baseline: CISA.MS.SHAREPOINT.1.1
- EIDSCA (Enterprise ID Security & Compliance Assessment): bewertet Kontrollen für externes Teilen.
Verwandte Ressourcen
- Manage external sharing for your SharePoint environment
- CIS Microsoft 365 Foundation Benchmark
- CISA M365 Security Baseline