Ensure guest access to a site or OneDrive will expire automatically
Warum dies wichtig ist
Ohne eine automatische Ablaufrichtlinie für Gastzugriffe behalten Gastbenutzer dauerhaft Zugriff auf SharePoint-Websites und freigegebene Dateien. Dies stellt ein Risiko für die Datenvertraulichkeit dar, da ehemalige Mitarbeiter oder externe Benutzer möglicherweise noch lange nach Abschluss ihrer Arbeiten auf vertrauliche Informationen zugreifen können. Durch die Durchsetzung eines 30-tägigen Ablaufs wird sichergestellt, dass Gastzugriffe regelmäßig überprüft und widerrufen werden, was die Angriffsfläche und den Überwachungsaufwand reduziert.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung für den Gastzugriffsablauf für SharePoint-Websites und OneDrive auf 30 Tage oder weniger konfiguriert ist. Diese Prüfung wird im Aether365-Dashboard unter microsoft-365-Prüfungen als M365.2188 angezeigt.
Behebung
- Melden Sie sich im SharePoint admin center unter https://admin.microsoft.com/sharepoint an.
- Klicken Sie in der linken Navigation auf Policies und wählen Sie dann Sharing aus.
- Scrollen Sie nach unten zum Abschnitt More external sharing settings und erweitern Sie diesen.
- Geben Sie unter Guest access to a site or OneDrive will expire automatically after this many days den Wert 30 ein.
- Klicken Sie auf Save, um die Änderung zu übernehmen. Beachten Sie, dass diese Richtlinie nur für neue Gastfreigaben gilt und keine rückwirkende Wirkung auf bestehende Gastberechtigungen hat.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Kennung 7.2.9 (E3 Level 1)