Ensure external content sharing is restricted
Warum dies wichtig ist
Uneingeschränkte externe Inhaltsfreigabe setzt Ihr Unternehmen Datenlecks und unbefugtem Zugriff aus. Wenn Gäste ohne Authentifizierung teilen können, verlieren Sie Transparenz und Kontrolle darüber, wer auf vertrauliche Dateien zugreift, was es böswilligen Akteuren oder fahrlässigen Benutzern erleichtert, Daten zu exfiltrieren. Die Erzwingung der Gastauthentifizierung schafft eine prüffähige Identität für jeden externen Mitarbeiter und ermöglicht Überwachung durch bedingten Zugriff und gruppenbasierte Einschränkungen.
Was Aether365 prüft
Aether365 überprüft, dass Ihre externe Freigabeeinstellung auf Organisationsebene nicht permissiver als "Neue und vorhandene Gäste" (oder eine restriktivere Option) ist. Diese Prüfung erscheint im Aether365-Dashboard unter Microsoft 365-Prüfungen, ausgerichtet an CIS Microsoft 365 Foundations Benchmark-Kontrollpunkt 7.2.3.
Behebung
- Melden Sie sich im Microsoft 365 admin center unter https://admin.microsoft.com an.
- Navigieren Sie zu Settings und dann Org settings, und wählen Sie Security & privacy aus.
- Klicken Sie unter Externe Freigabe auf Sharing.
- Setzen Sie die externe Freigabeebene auf New and existing guests (oder eine restriktivere Option wie "Only existing guests" oder "Only people in your organization").
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Level 1)
- EIDSCA (Enterprise Identity and Data Security Controls Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency)-Leitlinien
Verwandte Ressourcen
- Turn external sharing on or off for SharePoint and OneDrive
- Manage external sharing settings for Microsoft 365