Ensure custom script execution is restricted on site collections

Warum das wichtig ist

Benutzerdefinierte Skripts in SharePoint werden im Kontext des besuchenden Benutzers ausgeführt und gewähren ihm Zugriff auf alles, was dieser Benutzer in Microsoft 365-Diensten sehen kann, einschließlich über Microsoft Graph. Ohne Einschränkung können bösartige oder schlecht geschriebene Skripts vertrauliche Daten offenlegen, und Administratoren verlieren die Fähigkeit zu prüfen, welcher Code ausgeführt wird, wo er ausgeführt wird und wer ihn bereitgestellt hat. Die Zulassung benutzerdefinierter Skripts verhindert zudem, dass die Organisation Governance durchsetzen, Code-Funktionen eingrenzen oder bösartigen Code vollständig blockieren kann.

Was Aether365 prüft

Aether365 überprüft, ob sowohl Prevent users from running custom script on personal sites als auch Prevent users from running custom script on self-service created sites im SharePoint admin center aktiviert sind. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter den Microsoft 365 compliance checks.

So beheben Sie das Problem

1. Gehen Sie zum SharePoint admin center unter https://admin.microsoft.com/sharepoint.
2. Wählen Sie Settings.
3. Klicken Sie unten auf der Seite auf den Hyperlink classic settings page.
4. Scrollen Sie zum Abschnitt Custom Script.
5. Stellen Sie auf der rechten Seite für beide Optionen Folgendes ein:
   • Wählen Sie Prevent users from running custom script on personal sites.
   • Wählen Sie Prevent users from running custom script on self-service created sites.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)

Verwandte Ressourcen

• Allow or prevent custom script - Microsoft Learn
• Security considerations of allowing custom script - Microsoft Learn
• Set-SPOSite PowerShell cmdlet reference - Microsoft Learn

Microsoft references

• Allow or prevent custom script
• Security considerations of allowing custom script
• Set sposite